False или не false? При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в данной статье мы обратим внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а им...
Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А ...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
Как добавить системности в мониторинг продакшна: параметры и тулинг для инцидент-менеджмента На проде что-то сломалось – такова суровая реальность, случается с лучшими из нас, увы. Что часто происходит в подобных случаях: ловим алерты, бежим смотреть графики и логи, вызваниваем из отпуска разработчика, который занимался этой функциональностью, выкатываем фикс, прово...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Как использовать EDR-систему для расследования и реагирования на инциденты безопасности: кейс Armitage для Metasploit Привет! Меня зовут Валерий Слезкинцев. В Positive Technologiesя руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center (PT ESC). Наша команда мониторит свежие атаки и воспроизводит их на лабораторных стенда...
В России значительно выросло число высококритичных ИБ-инцидентов Аналитики ГК «Солар» рассказали об аномальном росте числа инцидентов информационной безопасности высокой критичности
[Перевод] Кто убил сетевой коммутатор? Недавно мы выявили интересный сбой в системе Hubris. Изначально этот код работал корректно, но со временем, в связи с изменениями в окружении и сопутствующих условиях, он превратился в ошибку.Этот инцидент и процесс выявления и исправления ошибки предоставили нам новый взгля...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Хороший ретрай, плохой ретрай, или История одного падения Порой простое и очевидное решение может потянуть за собой хвост проблем в будущем. Например, добавление ретраев.Меня зовут Денис Исаев, и я работаю в Яндекс Go. Сегодня я поделюсь опытом решения проблем с отказоустойчивостью из-за ретраев. Основано на реальных инцидентах в с...
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Построение AppSec в огромном Enterprise и опыт его применения в бирюзовой компании Речь пойдёт о трудностях работы инженеров по безопасности в крупной компании – как команда выстроила AppSec и как выбранный подход помог сделать безопаснее “бирюзовую” команду и огромный Enterprise в целом. Это история о самоорганизации, зрелости и уменьшении количества...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Количество кибердиверсий в России в 2023 году выросло на 140% Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Количество атак программ-вымогателей за 9 месяцев 2023 года выросло ...
Из-за ошибки в настройках сервера закрытые данные Microsoft оказались в открытом доступе Это очередной инцидент в области кибербезопасности Microsoft, которая не смогла обеспечить надежность собственной корпоративной системы.
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Документируем реагирование на инциденты Инциденты информационной безопасности происходят в каждой сколько-нибудь серьезной организации и задача службы ИБ оперативно реагировать на возникающие инциденты, расследовать их, устранять последствия и анализировать для того, чтобы снизить их количество в будущем.Для эффек...
Кратко про лидеров рынка Runbook Automation: Ansible, Puppet, и Chef Runbook Automation — это процесс использования специальных программных решений для автоматизации выполнения повторяющихся задач и процедур, которые в традиционных условиях выполняются вручную операторами IT-систем. RBA находит применение в автоматизации широкого спектра опер...
Эксперт объяснил, почему при потере смартфона нужно сразу звонить оператору Старший эксперт по расследованию фрод-инцидентов «Мегафона» Борис Лопатин рассказал, что делать в случае утери смартфона.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Как бы я взломал Рунет? В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости,...
Замок на люке «Шаттла»: что случилось на орбите Земли почти 40 лет назад Несмотря на то, что в космосе побывало уже более 500 человек, а все процедуры относительно действий космонавтов много раз проверялись, всегда что-то может пойти не так. Известны различные случаи, критические и не очень. Но один из наиболее странных и необычных — ситуация с Т...
[Перевод] Как реализован SRE подход в Power BI Команда Power BI рассказала, как она обеспечивает надёжную, производительную и масштабируемую работу своего сервиса. В этой статье вы узнаете, как в Power BI устроен мониторинг состояния сервиса, как SRE команды устраняют инциденты и принимают меры по улучшению сервисов. Чит...
Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в нескольких крупных больницах Национальной службы здравоохранения (National Health Service, NHS) в Лондоне, которые были вынуждены работать в режиме ЧП и при...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Количество политически мотивированных кибератак на российские компании возросло на 140% Специалисты лаборатория цифровой криминалистики компании FAССT исследовали высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Выяснилось, что количество политически мотивированных кибератак, целью которых было х...
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами ата...
Из-за сбоя на бирже BitMEX 850 биткоинов купили по $8900 — в 8-9 раз дешевле нормальной цены Проводится расследование инцидента
В Академии Кодебай стартует курс для специалистов SOC 1 апреля 2024 года в Академии Кодебай начались занятия на курсе «Специалист SOC (Центра мониторинга инцидентов информационной безопасности)». Запись открыта до 10 апреля!
Польза ИT-систем в работе ИБ-аналитика Это вторая статья из цикла «Взаимодействие ИТ и ИБ». Первую статью можно прочитать здесь. Зачем ИБ-шникам ИТ-системы?Нередко при работе с инцидентами аналитику приходится сталкиваться с таким страшным зверем, как обогащение и поиск дополнительной информации. Любые ул...
Путин призвал к международному расследованию инцидента с Ил-76 До этого украинский президент Владимир Зеленский выступил с таким же обращением к международному сообществу.
Microsoft запускает ИИ-помощника для борьбы с хакерскими атаками Корпорация анонсировала выпуск Copilot for Security на базе GPT-4 для расследования инцидентов и борьбы со взломами.
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
[Перевод] Анализ «Пяти неправд» «Пять почему» — это распространённый метод исследования первопричин события. Он основан на предположении, что задав вопрос «почему» пять раз, можно найти ответ, который и будет являться первопричиной. Программист Сергей Целовальников* уверен: такая практика может оказаться п...
Власти оказались недовольны результатами. Расследование посадки самолета «Уральских авиалиний» в пшеничном поле возобновили Согласно указанию начальника Западно-Сибирского межрегионального территориального управления Росавиации, Вячеслава Федорова, Росавиация отменила свой отчет по расследованию авиационного инцидента с самолетом «Уральских авиалиний». В этой истории Airbus ...
Украина отказывается содействовать в расследовании инцидента в Пшеводове В ноябре 2022 от прилёта украинской ракеты на территории Польши погибли два человека
Совет директоров Cruise нанял консультантов в рамках расследования инцидентов с участием беспилотных такси Следствию нужно давать правильные ответы.
Сетевая форензика с помощью ZUI В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единог...
Нарушения и проблемы безопасности при расширении туннелей Boring Company под Лас-Вегасом Boring Company, стартап, принадлежащий Илону Маску, расширяет свою сеть туннелей под Лас-Вегасом. Однако недавние события привлекли внимание к проблемам безопасности и нарушениям в области регулирования в процессе строительства. В 2021 году компания Boring Company предс...
Гарда ускоряет реагирование на инциденты в СУБД на Альт СП Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Три спутника, запущенные в рамках миссии Transporter 9, потеряны из-за сбоя при развертывании Выведенные 11 ноября на орбиту с помощью РН Falcon 9 спутники так и не приступили к работе. Проводится расследование инцидента
Bild узнали о применении Украиной ЗРК Patriot в воздушном пространстве России без согласия Запада Предполагается, что инцидент произошёл в январе 2024 года, и реакция украинских союзников была не самая доброжелательная.
Канберра обвинила ВМС Китая в гидроакустической атаке против австралийских водолазов В Австралии разгорелся скандал из-за реакции премьер-министра на инцидент с кораблем ВМС НОАК
Softline объявляет о внедрении системы расследования и предотвращения инцидентов внутренней безопасности Staffcop Enterprise в Softline Universe ГК Softline объявляют об объединении системы Staffcop и экосистемы Softline Universe.
Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому 4 июня СДЭК предварительно подтвердил, что сбой в его работе связан с внешним воздействием. 6 июня совет директоров компании соберется, чтобы обсудить данные внутреннего расследования. Желаем ИТ-команде СДЭК скорейшего восстановления работы в полном объеме. Официал...
[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее
В России создадут комиссию по расследованию инцидентов с использованием ИИ В министерстве экономического развития предложили создать отдельную комиссию по расследованию инцидентов связанных с ИИ
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Расследование по инциденту 15 ноября 2022 года пришло к выводу, что это была украинская ракета Польские следователи подтвердили, что ракета, от которой погибли два гражданина Польши, была запущена из украинского системы противовоздушной обороны
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
Приключение на 20 минут: как войти (и не выйти) в готовую автоматизацию на проекте Всем привет, меня зовут Никита, и я QA-инженер в компании Bimeister. Мы помогаем промышленным предприятиям с цифровой трансформацией. Грубо говоря, помещаем завод с детализацией до каждой балки в окно браузера. Сейчас я работаю в компании чуть больше полугода, поэтому по све...
Автоматизация создания тестовых данных и загрузки исторических данных в SAP на основе SAP GUI Scripting Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно испол...
(Не) безопасный дайджест New Year Edition: презентация секретов, мстительные сотрудники и случайная утечка Традиционно в канун Нового года и Рождества мы просим наших аналитиков поделиться самыми запоминающимися инцидентами уходящего года. Итак, в финальном дайджесте 2023 года рассказываем о краже корпоративных секретов, мнимых тружениках, утечке генетической информации и очень м...
NHTSA начинает расследование инцидентов с роботакси Waymo Национальное управление по безопасности движения по автомагистралям (NHTSA) США запустило расследование в отношении прототипов роботакси компании Waymo после серии инцидентов, включающих наезды на неподвижные объекты и потенциально опасное поведение на дорогах.
Популярный мессенджер Telegram столкнулся с масштабным сбоем Telegram столкнулся с масштабным сбоем, лишив пользователей возможности общаться и получать информацию на протяжении полутора часов. Причины инцидента пока неизвестны.
Разработка мобильного клиента СДУ «Приоритет» под ОС «Аврора» на фреймворке Qt Всем привет! Меня зовут Илья, и я разработчик ПО в области автоматизации документооборота в компании «Диджитал Дизайн». Так получилось, что изначально я iOS-разработчик, но по воле случая мне удалось поучаствовать в создании мобильного приложения — клиента СДУ «Приоритет» (д...
DDoS, китайские ботнеты и клиенты с особыми потребностями. Будни ЦОДов 3data Дата-центр — заманчивая цель для кибератак и непростой объект для защиты. Мы решили выяснить, как обеспечивается бесперебойная работа ЦОДов руководителя отдела информационной безопасности 3data Павла Черных, и публикуем его рассказ.Из него вы узнаете, как выглядят три кита б...
Очередной инцидент с Tesla, чуть не столкнувшейся с поездом, вызывает опасения по поводу автопилота Водителю удалось вовремя свернуть с дороги, но это уже второй раз, когда машина проигнорировала приближающийся поезд.
Регуляторы Гонконга опубликуют списки легитимных криптобирж Известный китайский репортер Колин Ву поведал, что из-за инцидента с биржей JPEX, который может стать крупнейшим случаем мошенничества в истории Гонконга, местный регулятор принял новое решение
Чипсет системных плат MSI MAG Z790 Tomahawk WIFI лопался из-за плохого винта системы охлаждения. Компания признала проблему Компания MSI признала наличие проблем с системными платами, основанными на чипсете Z790. Если точнее, проблема касается одной конкретной модели — MAG Z790 Tomahawk WIFI. Суть в том, что некоторые владельцы столкнулись с выходом таких плат из строя, и всегд...
Observability. Часть 1, про логи "Пираты журнального моря"Автор — Игорь Овсянников, декабрь 2023 г. DevOps инженер в GFN.AM, преподаватель курса DevOps в OTUS.Каждый раз, решая инцидент или аварию в инфраструктуре, я задумывался: а можно ли было это предусмотреть? Можно ли было быстрее узнать о проблеме, са...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Solar Dozor 7.10: новые возможности для проведения расследований и предотвращения инцидентов ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения событий и инцидентов в геораспределенных структура...
Оверлоад. К чему приводит перегрузка из-за слишком большого трафика Народная мудрость гласит: в жизни нужно быть готовым ко всему, в том числе, и к популярности. Впервые я столкнулся с подобной проблемой чуть более 20 лет назад. В начале «нулевых» я запустил небольшой пет-проект на обычном shared-хостинге, и, видимо, он пришелся по душе не ...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Цифровой детектив в действии: что нужно знать о реагировании на кибератаки бизнесу и кандидатам в компьютерные «Шерлоки» Сбор и анализ данных по инцидентам в информационной безопасности — настоящий детектив, пусть и без выстрелов или слежки с переодеваниями. Как и обычным следователям, цифровым «Шерлокам» зачастую приходится долго ходить по кругу, выдвигать и отметать разные гипотезы, пока не...
Из-за сбоев в управлении воздушным движением чуть не погиб 131 человек Катастрофический инцидент с участием грузового самолета FedEx и рейса Southwest Airlines мог произойти в феврале из-за ошибки авиадиспетчеров, о чем недавно сообщила газета The New York Times.
В России запустили портал проверки утечек персональных данных Национальный координационный центр по компьютерным инцидентам открыл доступ к интернет-порталу, который определит утечки персональных данных
Неожиданные действия беспилотных автомобилей Zoox стали причиной аварий с мотоциклистами Два недавних инцидента с участием беспилотных автомобилей Zoox, принадлежащих Amazon, привлекли внимание регуляторов. Национальное управление безопасности дорожного движения США (NHTSA) начало расследование после того, как автомобили Zoox совершили непредсказуемое резкое тор...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Александр Харченко опроверг информацию отпопытке РФ атаковать Хмельницкую АЭС Александр Харченко, директор Центра исследований энергетики, на пресс-конференции в Киеве опроверг информацию о попытке России атаковать Хмельницкую АЭС, указав на инцидент с российским дроном, сбитым украинской ПВО
Автоматизация бизнес-процессов в Heflo: от А до Я Привет, Хабр! Меня зовут Анастасия Андреева, работаю процессным аналитиком направления Business Process Management в компании GlowByte. Не так давно мой коллега рассказывал о Heflo – универсальной системе бизнес-моделирования. В рамках деятельности Heflo Club мы в GlowByte с...
Ключи в базе данных: практический обзор для начинающих системных аналитиков Всем привет! Меня зовут Оксана, я системный аналитик из компании EvApps. Что побудило меня написать эту статью? Я обучаю стажеров – системных аналитиков, и недавно столкнулась с такими вопросами, о которых раньше даже не задумывалась.Вопросы были связаны с разными видами клю...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Водителям электросамокатов в России предложат оформить страховку В Госдуме России обсуждается идея о введении обязательного страхования для активных пользователей электросамокатов и электровелосипедов с целью обеспечения компенсации в случае инцидентов на дорогах
Топ-10 качеств идеального ментора в IT. Мы опросили сто аналитиков Всем привет! Меня зовут Артём Полуян, я руководитель системных аналитиков в SM Lab. В этой статье хочу поделиться одной любопытной статистикой, которую мне удалось собрать за два года. Что за статистика и откуда она у меня взялась? Дело в том, что у меня есть своего род...
Зачем и как практиковаться начинающему аналитику — Что работодатели хотят от джуниор аналитика данных?— Работодатели хотят, чтобы он был мидлом.Если ты не смеёшься над этим анекдотом, то наверняка недавно закончил (либо заканчиваешь) обучение по обретению специальности «Аналитик данных». А ещё ты пока не нашел, но уже нача...
Что тестировщик уже умеет для работы аналитиком Всем привет! Меня зовут Мария Макарова, я являюсь системным аналитиком в Мир Plat.Form. В ИТ я почти 10 лет, а непосредственно в аналитике сравнительно недавно.В этой статье хочу поделиться своим опытом смены деятельности в ИТ, а именно про переход из тестирования в аналитик...
Процессоры Intle 14-го поколения без индекса К уже продают в Китае Процессоры 14-го поколения Intel, только без индекса К, то есть без поддержки разгона по множителю, теоретически не должны быть доступны до начала 2024 года, потому что компания их официально ещё даже не анонсировала, не говоря уже про запуск полноценных продаж. Но сегодня п...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
Аналитик vs. презентация задачи. Изучаем профессионально-деформационные диалекты коллег Привет =) На связи снова Анастасия-аналитик из команды STM Labs со своей любимой темой «мягких» навыков. В статье про собеседования (первая часть тут, вторая тут) я сравнила аналитика с переводчиком с бизнесового языка на разработческий. Или наоборот.Недавно у нас на работе ...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Как мы Kafka с NestJS microservices подружить пытались Привет, меня зовут Валентин, я NodeJS-разработчик в Сравни. Моя команда делает Profile Service — внутренний продукт, который отвечает за быстрое получение и запись личных данных пользователей для экосистемы Сравни. Мы взаимодействуем с 20+ продуктовыми командами, которые даю...
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Microsoft отключила рекламу Copilot на экране блокировки Windows 11 Недавно у некоторых пользователей Windows 11 в центре экрана блокировки появился огромный QR-код, который перенаправлял на страницу загрузки приложения Copilot для Androidи iOS. Ожидаемо, что клиенты негативно восприняли «нововведение», назвав его навязчивой и нежелательной...
Машины Hyundai начали останавливаться из-за короткого замыкания Как убедились в Hyundai, даже такая мелочь, как немного флюса для припоя, попавшего не в то место, может привести к поломке всей машины. Автопроизводитель отзывает 13 511 автомобилей в США из-за проблемы с датчиком, расположенным глубоко в недрах автомобиля. Электронный...
Как мы наладили процесс разработки внутренних приложений с помощью Appsmith Привет! Меня зовут Алексей, я аналитик данных в команде BI финансового маркетплейса Банки.ру. Сегодня хочу поделиться опытом работы с Appsmith. Это low-код инструмент для автоматизации бизнес-процессов. В статье расскажу, зачем вообще нам понадобился подобный инструмент...
Помощь логистам: как сделать SMS-уведомления о разгрузке товара на складе на основе FastAPI Привет, Хабр! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. Сегодня расскажу о системе SMS-уведомлений, созданной с помощью FastAPI. Она оповещает логистов о прибытии автомобилей на склад и автоматически назначает приёмщиков. Система интегрирована с ...
К январскому инциденту с Boeing 737 Max привело отсутствие четырёх болтов после ремонтных работ И так сойдёт?
Песков призвал главу Латвии Ринкевичса закрыть Балтику для подорвавших «Северные потоки» Ранее латвийский глава предложил закрыть для России Балтийское море в случае обнаружения доказательств причастности Москвы к инциденту на газопроводе Balticconnector
В далекой-далекой Galaxy: как организовать общее пространство для Ansible-контента Привет! Меня зовут Павел, я DevOps-инженер в YADRO. Где бы я ни работал, я был девопсом и использовал Ansible — где-то активнее, где-то меньше. В YADRO с этим инструментом работают почти все департаменты — от enterprise, где разрабатывают серверы, СХД и другое оборудова...
Мужчина пожаловался, что его «похитил» собственный электрокар Интересный инцидент с участием нового электромобиля произошел в Глазго, когда водитель средних лет потерял контроль над скоростью автомолия, в результате чего он не смог изменить скорость, которая остановилась на 50 км/ч. Полицейские машины были вынуждены окружить и заблокир...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Что такое NOC-команда, и какие 5 KPI на нее вешать для улучшения аптайма вашей платформы В работе с Incident Management-фреймворком мы в инжиниринге преследовали две основные цели: довести uptime до 99,99% (в API / SDK), и всегда знать о проблеме раньше пользователей.В наши первые дни у нас не было всеобъемлющей системы оповещения и мониторинга. А если и была, т...
CNN: Пассажир бросил несколько монет в двигатель Airbus A350 Из-за инцидента Airbus смог вылететь с опозданием на четыре часа.
В Госдуме заявили, что Россия не откажется от обмена пленными с Украиной после инцидента с Ил-76 Вызволять военнослужащих надо.
Новый метод проектирования зданий предотвратить их обрушения Современные методы проектирования зданий в основном направлены на улучшение связности между компонентами конструкции. Однако в случае отказа одного из компонентов эта связность может привести к риску прогрессирующего обрушения, что может привести к полному или масштабному ко...
Топ-10 артефактов Linux для расследования инцидентов Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для ...
Хуситы в Йемене сбили третий американский БПЛА MQ-9 Reaper Согласно недавнему сообщению, хуситы в Йемене утверждают, что им удалось сбить американский ударный беспилотник MQ-9 Reaper. Это уже третий случай поражения хуситами этого типа БПЛА за последние полгода, и шестой инцидент с участием Reapers на Ближнем Востоке за 13 месяцев. ...
Доцент университета рассказал, насколько опасна для здоровья турбулентность в самолёте Инцидент с турбулентностью «Сингапурских авиалиний», в результате которого один человек погиб, а остальные были госпитализированы, заставил многих из нас задуматься о рисках авиаперелётов. К счастью, такие случаи встречаются редко, ещё реже, чем получение травм во время пере...
Разрушившее 2 км моста грузовое судно уже было замечено в похожем инциденте Катастрофическое обрушение моста в Балтиморе во вторник с участием грузового судна Dali приобретает интересный поворот, потому что это не первый подобный случай с этим судном.
10 признаков недопонятого Agile, или почему ваш Agile не работает Всем привет! Меня зовут Анна Мозер, я работаю тимлидом системных аналитиков в X5 Tech. Мне удалось поработать и в корпорации, и в стартапе, и в качестве фриланс Delivery Manager на этапе запуска стартап команды. Системный аналитик находится в центре между бизнесом и ком...
INP: что это и зачем с этим работать С 12 марта 2024 года показатель FID (First Input Delay) из семейства Core Web Vitals заменён новой метрикой — INP (Interaction to Next Paint), которая отражает скорость отклика сайтов. Необходимость такой замены, среди прочего, подтверждают данные об использов...
General Motors сокращает инвестиции в роботакси Cruise после инцидентов и финансовых убытков General Motors снижает финансирование дочерней компании Cruise из-за инцидентов и финансовых потерь.
Cruise собирается возобновить тестирование беспилотных такси в Аризоне После того инцидента в Сан-Франциско, который случился в начале октября.
CausalImpact как инструмент аналитика в Uzum Всем привет. Меня зовут Кирилл, я маркетинговый аналитик в Uzum. В этой статье я хочу поделиться с вами практическими примерами, которые демонстрируют реальную ценность методов причинно-следственного анализа. Отдельно расскажу, как библиотека CausalImpact помогает в решении ...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
«Тревожная» неисправность британской АПЛ чуть не стала причиной новой Хиросимы Британская атомная подводная лодка создала ситуацию, которая могла оказаться фатальной для всего экипажа. Трагический инцидент произошел год назад, но известно о нем стало лишь сейчас
Что делать, если кандидат оказался сеньором или психом: советы на случай форс-мажоров Меня зовут Александр Гирев, я Android-разработчик и технический интервьюер. В одной компании я выполнял роль interview expert: следил за качеством собеседований, готовил рекомендации и матрицы вопросов, обучал начинающих интервьюеров.Однажды на интервью я спросил кандидата, ...
Информатор заявил, что некоторые самолеты Boeing могут «развалиться» в воздухе Беды Boeing продолжаются. После ряда инцидентов Сэм Салехпур (Sam Salehpour) выступил с тревожными заявлениями о безопасности 787 Dreamliner.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов Меня зовут Валя Борисов, и я — аналитик в команде Ozon. Задача нашей команды — создавать инструменты для мониторинга и анализа скорости. Наши усилия направлены на то, чтобы в реальном времени следить за тем, как быстро работают наши сервисы и платформа. Благодаря инстру...
К чему приводит отказ от вакцинации: в начальной школе Флориды вспышка кори Сотрудники здравоохранения Флориды расследуют случай заболевания корью в начальной школе Manatee Bay, где уровень вакцинации не соответствует рекомендованному. Этот инцидент служит ярким напоминанием об опасности, которую представляет собой снижение уровня вакцинации по...
История импортозамещения: от BluePrism к SaluteRPA Привет, Хабр! Я Смолин Максим, разработчик и администратор баз данных в продуктах RPA BluePrism и SaluteRPA в Блоке Технологий Сбербанка, руководитель ИТ-направления. Мы с командой развиваем продукт SaluteRPA — роботизированная автоматизация процессов Сбербанка. Я расскажу, ...
Зачем тестировщику CJM Всем привет! Меня зовут Александр, я работаю в SM Lab на позиции куратора тестирования. Сегодня я хотел бы поговорить о такой интересной вещи как CJM на продукте и о том, чем она может быть полезна тестировщику.Начнем с определения — что такое CJM.CJM (от англ. customer jour...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Посол России в Варшаве не стал посещать МИД Польши по вызову в связи с ракетным инцидентом Абсолютно правильно поступил. Что там слушать, а, главное, от кого?
Ранним утром подразделения Азербайджана обстреляли армянские позиции Инцидент произошел в районе Зангезурского коридора
Cruise рассчитывает скоро возобновить работу беспилотных такси в Техасе В Калифорнии этому мешает октябрьский инцидент с наездом на пешехода.
Государственное телевидение сообщило, что вертолет с президентом Ирана совершил жёсткую посадку Инцидент вызвал крупномасштабную спасательную операцию.
Шольц пообещал расследовать инцидент с немецкими генералами, обсуждавшими как бомбить Крымский мост Речь о попавшем в сеть перехвате.
Марсианский вертолёт Ingenuity снова вышел на связь после молчания в течение нескольких дней Изучение инцидента с отсутствием радиоконтакта уже ведётся.
Бизнес-правила в действии: семь лет развития и усовершенствования Business Rules Engine Привет! Меня зовут Владислав Кучинский. Я начинал свой карьерный путь в IT с разработки на С++ и Java, а сейчас являюсь руководителем группы Platform Event Management в компании Bercut. Сегодня я расскажу историю создания платформы Business Rules Engine (BRE) Bercut – систем...
Как может расти бизнес-аналитик Привет! Меня зовут Лариса Дансарунова, я бизнес-аналитик с 9-летним опытом и наставница на курсе «Бизнес-аналитик» в Яндекс Практикуме. Сегодня расскажу, какие есть варианты развития карьеры, а также — с чего начать путь в профессию. Читать далее
MaaS, или мониторинг как сервис Привет, Хабр! Меня зовут Валентин Лебедев, я отвечаю за мониторинг в Газпромбанке. Мой опыт в области построения систем мониторинга — более двенадцати лет, из которых последние шесть — строил мониторинг для крупного и сверхкрупного бизнеса. Статья будет полезна специали...
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Ограничения в телеграм-бот (Bot API), о которых никто не расскажет Привет! Меня зовут Оля, я программист учебного центра компании «Тензор».В декабре 23-го мне поступила творческая задача разработать телеграм-бот для проведения новогоднего марафона-тренинга по личностному росту.В этой статье расскажу о проблеме, с которой столкнулась при раз...
Метропоезд «Москва-2020» с ходе испытаний пробил тупиковую призму и сошел с рельсов Dо время испытаний на Мытищинском машиностроительном заводе новый метропоезд «Москва-2020» сошел с рельсов, о чем сообщает Telegram-канал «Подслушано электрички Москвы». Источник пишет, что во время испытаний состав пробил тупиковую призму. ...
Критерии качества аналитиков Всем привет! Меня зовут Коля, и я аналитик. Помимо этого, я являюсь руководителем отдела анализа в компании. По роду службы меня занимает вопрос критериев оценки аналитиков – как понять, аналитик «хороший» или «плохой»? Надо повысить зарплату или уволить? Давайте разбираться...
Мы поменяли воркфлоу дизайнерских задач и теперь понимаем, куда уходит время Привет! Меня зовут Дима Курамшин, я директор по бизнес-процессам в AGIMA. Недавно мы заметили, что некоторые задачи на наших досках застревают на приемке у заказчиков. Например, задачу с нуля мы делаем 10 дней, но потом в колонке Review она может лежать еще столько же или да...
Генсек НАТО заявил, что Альянс сохраняет «бдительность» на фоне инцидента с ракетой в Польше Столтенберг проявляет удивительную дальновидность и не называет принадлежность ракеты.
Минобороны Российской Федерации сообщает о сбитии украинского БПЛА-камикадзе средствами ПВО Инцидент произошел над Брянской областью
Microsoft разъяснила инцидент со скрытой установкой Copilot после очередного обновления Windows 11 Компания советует пользователям не беспокоиться в связи с данным случайным событием.
Сбой системы вынудил Volkswagen остановить производство — компании удалось быстро решить проблему Точные причины инцидента не называются.
Как мы автоматизировали VDS и пытались не сгореть, часть 2: сетевые вопросы Всем привет! Меня зовут Владимир и я тимлид команды по развитию и поддержке продуктов DDoS-Guard, таких как: хостинг, VDS и выделенные серверы. Сегодня я продолжу тему алкоголика инженера @analog_cat про горение, автоматизацию и не только. Расставлю все точки в сетевом вопро...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Mojo: убийца Python и будущее AI Всем привет! Меня зовут Вадим, я Data Scientist в компании RAFT. Сейчас технологии AI применяются и развиваются во многих сферах деятельности человека, в особенности LLM, про которые уже слышал каждый. В большинстве случаев подобные технологии реализуют на Python, используя ...
Экспортируем иконки из Figma в проект одним кликом: история одной автоматизации Абсолютно стандартное начало: в Figma размещался набор из примерно тысячи иконок, которые успешно перенесли в проект. Все собрали, потестили и зарелизили. Про автоматизацию никто не думал, поскольку задача казалась «одноразовой». Ну а в случае последующих обновлений или допо...
Просветлённый выживший: кто такой фичекрайний и зачем это всё разработчику? Меня зовут Игорь Буняков, я был фичекрайним за реалистичные дороги в 2ГИС. Недавно они вышли в навигаторе, а позже будут доступны в режиме карт на мобильных устройствах и на 2gis.ru. Реалистичные дороги оказались невероятно большими, невероятно сложными, невероятно красивыми...
Boeing представит план действий по повышению безопасности Ожидается, что Boeing представит «комплексный план действий», требуемый американскими воздушными регуляторами после почти катастрофического инцидента в январе. В январе самолет Boeing 737 MAX 9, выполнявший рейс авиакомпании Alaska Airlines, совершил аварийную посадку после ...
В Румынии обнаружили обломки российского дронов-камикадзе В Североатлантическом Альянсе всё не считают данный инцидент атакой на члена НАТО
FAA в США возвращает в эксплуатацию самолеты Boeing 737 MAX 9 после инцидента Федеральное управление гражданской авиации США меняет подход к надзору за Boeing после инцидента с отвалившейся панелью в салоне 737 MAX.
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA).
BSI предупреждает о возможных последующих атаках после инцидента с AnyDesk BSI рекомендует пользователям проявлять осторожность при обновлении программного обеспечения и следовать рекомендациям AnyDesk
Изменения в руководстве Cruise после инцидента с такси После серьезного инцидента с самоуправляемым такси, компания Cruise решила сменить свое руководство, уволив девять ключевых руководителей
Роботакси Waymo выполняют более 50 000 платных поездок в неделю Всё больше людей готовы ездить на беспилотных такси Waymo, несмотря на некоторые инциденты с участием роботакси.
Boeing 757 потерял колесо незадолго до взлета Очередной инцидент произошел у Boeing 757. Пассажирам невероятно повезло, самолет должен был взлететь через несколько секунд после произошедшего.
Ищем спеца в свою компанию. Как все испортить и прослыть сумасшедшим Всем привет, меня зовут Руслан Галифанов, я основал несколько бизнесов, в том числе IT-компанию VEA, которая занимается разработкой продуктов для автоматизации предприятий.Мы, как и многие, столкнулись сейчас с кадровым голодом, и конца ему пока не видно. Напомню, что уровен...
Выбираем инструмент проектирования интерфейсов для аналитика Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые м...
«Будет просто», — говорили они. Через тернии к ЭДО Вначале кажется, что электронный документооборот — это очень просто. Но с ростом компании и развитием сети контрагентов кратно увеличивается объём ЭДО. Здесь и выясняется, что идеально работавшие методы превращаются в головную боль. Меня зовут Юлия Ворожбицкая, старший анали...
Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...
Паттерны автоматизации и архитектура автотестов Добрый день, меня зовут Виктория и я много лет занимаюсь автоматизацией. В этой статье я хотела бы рассказать о паттернах автоматизации, которые использую, а также о такой штуке, как архитектура проекта. Читать далее
Как Додо Пицца доставляет свежий код: история мобильного CI для iOS Мобильная разработка под iOS особенная: собрать приложение можно только на macOS, среда разработки по сути только одна, большая часть принятого в сообществе тулинга написана на Ruby, свой пакетный менеджер появился только пару лет назад. Тяжко.А когда речь заходит про автома...
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Событийное логирование для аналитики и мониторинга работы телеграм-бота Привет, Хабр! Меня зовут Артем.По мере роста различной работы с телеграм ботом нашего корпоративного телеграм-бота, оптимизация и поддержание его стало более сложной задачей. В какой-то момент я осознал, что нужен надежный способ отслеживания происходящих событий в приложени...
[recovery mode] Анализ инцидентов с продакшена: как мы интегрировали этот процесс в тестирование Проведение анализа дефектов, обнаруженных на продакшене, кажется сложной и трудоемкой задачей. Однако в команде Polymatica мы успешно интегрировали этот процесс в цикл тестирования, сделав его неотъемлемой частью обеспечения качества ПО. Локализация дефектов с...
Абоненты «Летай» остаются на связи во время морозов и снегопадов В январе оператор зафиксировал минимальный прирост аварийных инцидентов на базовых станциях – на 0,0039 %.
Воры вырезают зарядные кабели на станциях Tesla в США: мотив остаётся загадкой На прошлой неделе в США было зафиксировано несколько краж высоковольтных кабелей с зарядных станций Tesla, которые произошли во многих районах Хьюстона, а также в округе Монтроуз. Это затруднило зарядку для владельцев электромобилей. Случаи перерезания кабелей на станци...
Figma to Frontend: как мы автоматически синхронизируем дизайн и код Меня зовут Анастасия Кабалкина, я Head of design в VK Tech. В этой статье я расскажу, как мы синхронизировали треть нашей дизайн-системы за счет автоматической генерации дизайн-токенов и компонентов. Читать далее
Камеры Wyze позволили пользователям заглядывать в чужие дома. Снова Wyze, популярный бренд бюджетных камер безопасности для дома, снова оказался под пристальным вниманием после того, как из-за бага пользователи смогли заглянуть в чужие дома. Это уже второй подобный инцидент за последние пять месяцев, вызывающий опасения по поводу соблюдения ...
Call Activity vs SubProcess: В чём отличие? Приветствую моих читателей! Меня зовут Екатерина. Ранее 3.5 года я администрировала bpm-систему, сейчас вот уже более двух лет я работаю системным аналитиком и развиваю нашу собственную bpm-систему. В данной статье хочу рассказать о дилемме, с которой столкнул...
Распределенная трассировка с Jaeger и Clickhouse Привет! Меня зовут Филипп Бочаров, я руководитель центра мониторинга и наблюдаемости в МТС Digital. Мы делаем распределённую трассировку, чтобы контролировать качество наших сервисов и предотвращать аварии. В этой статье разберём, как добиться понятной и прозрачной работы от...
Как я проходила стажировку в отделе аналитических решений почти без опыта работы с данными Привет, меня зовут Луиза, я инженер данных в ЮMoney — работаю здесь уже год. Мы собираем данные, структурируем их, храним и создаём аналитические решения, например OLAP-кубы и дашборды. Департамент разделён на несколько команд, у каждой своя предметная область. За год я прев...
С 500 мс до нуля, или история о том, как я написал Node.js C++ addon и ускорил скидочный сервис в 500 раз Приветствую тебя! Меня зовут Дмитрий и я работаю в LAD. Сегодня я поведаю историю о том, как эволюционировал скидочный сервис одного из наших проектов. Пройдя путь от всеми нелюбимого, "тормозящего" сервиса, до сервиса, который имеет наилучшие показатели на недельных графика...
У самолета Boeing 737 произошел пожар в двигателе Очередная серьезная поломка случилась у Boeing 737. Новый тревожный инцидент расследуется Федеральным управлением гражданской авиации США.
Bild: Бундесвер защитил паролём «1234» заявление Министра обороны Германии Ситуация кажется несмешной после инцидента с перехватом разговора немецких генералов, обсуждавших поставки Taurus в Украину.
Китай возложил ответственность за инцидент в Южно-Китайском море на Филиппины Пекин также призвал США прекратить использовать Филиппины в качестве пешки для дестабилизации ситуации в Южно-Китайском море
Это мы юзаем: библиотека Optuna в Python для оптимизации гиперпараметров Привет, Хабр!Гиперпараметры — это параметры, которые не учатся в процессе обучения модели. Они задаются заранее. От выбора гиперпараметров напрямую зависит качество и эффективность модели, а их оптимизация может улучшить результаты предсказаний.Традиционный подход к оптимиза...
Рынок вакансий для аналитиков данных в 2024 году Привет, Хабр! Меня зовут Ольга Матушевич, я наставница на курсе «Аналитик данных» в Практикуме. Чтобы актуализировать программы и формулировать более точные обещания относительно трудоустройства, мы исследуем как кейсы выпускников, так и ситуацию на рынке.Я проанализировала ...
Автоматизация Juniper на Python Добрый день, Habr! Меня зовут Сергей, я старший эксперт в компании Ростелеком. В зоне моей ответственности эксплуатация сетевого оборудования компании (в основном маршрутизаторы и коммутаторы). Когда счет устройств, с которыми необходимо работать, идет на тысячи, обойтись бе...
Как меняются методы расследования на Standoff: кейс аналитика PT Expert Security Center Всем привет! Меня зовут Юлия Фомина, в Positive Technologies я занимаюсь проактивным поиском и обнаружением угроз, что в профессиональной среде называется threat hunting. И все эти знания наша команда превращает в экспертизу продуктов Positive Technologies. И конечно же, мы ...
Алеку Болдуину снова предъявлены обвинения: ему грозит тюремное заключение Знаменитому американскому актеру все еще грозит срок из-за инцидента на съемочной площадке, повлекшего за собой смерть оператора.
Из врача в тестировщики: как прийти в ИТ после 20 лет на скорой Всем привет! Меня зовут Юрий Маркин. Мне 46 лет. Совсем недавно я начал работать тестировщиком в компании IBS. Вся моя предыдущая профессиональная жизнь была связана с медициной. Но даже после 20 лет работы в одной сфере можно кардинально сменить направление деятельности.&nb...
Украинские эксперты рассказали причину повышения цен на газ в Европе По мнению украинских экспертов, во всем виноват инцидент на ПХГ под городом Стрый.
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
Российский истребитель сопроводил два американских бомбардировщика B-1B ВМС США Российский МиГ-31 сопровождал американские Б-1В, не допуская приближения к границам РФ. Инцидент прошел успешно, без опасных маневров.
Immunefi - Количество взломов и мошенничеств в 3 квартале выросло на 153% По данным Immunefi, за третий квартал 2023 года количество взломов и мошенничеств в криптоиндустрии выросло сразу на 153% ― с 30 инцидентов за аналогичный период 2022 года до 76 в 2023 году
Инцидент с Boeing 737 Max вызвал волну публичной критики со стороны руководителей авиакомпаний Авиалайнер Boeing 737 Max 9 потерял дверь во время полета и был вынужден совершить аварийную посадку
Аналитик за 4 месяца в Автомаконе: почему и зачем? как? где? когда? сколько? Всем привет!Меня зовут Белоусова Александра, я развиваю направление по обучению и стажировкам аналитиков в «Автомакон». Уже полгода в нашей компании проходит отбор и обучение стажеров на системных аналитиков (с сильным «налетом» бизнес-аналитика)! В этой статье расскажу о то...
Ваша карта не будет бита: как добавить Impact Map, CJM и USM в документ и не пострадать Наверняка у многих бизнес-аналитиков есть цель использовать особые артефакты: Impact Map, CJM (Customer Journey Map), USM (User Story Map). Особые, т. к. не так часто они встречаются в бизнес-требованиях, и даже бывалый аналитик может с непривычки растеряться, если не создаё...
Kaspresso для самых маленьких Привет! Меня зовут Элчин, я занимаюсь автоматизацией мобильных приложений в hh.ru и расскажу вам о том, как написать первый тест на Android. В разработке автотестов мы используем Kotlin и нативный фреймворк Kaspresso, о котором я напишу подробней в этой статье. Читать далее
«СПБ Биржа» запланировала обратиться в правоохранительные органы, чтобы расследовать инцидент с заявлением о банкротстве Суд вернул заявление о банкротстве самой бирже — хотя та заявляла, что не подавала его.
США приостановили эксплуатацию всех конвертопланов V-22 Osprey после смертельного инцидента в Японии Пентагон официально приостановил полеты своих тилтроторов Boeing-Bell V-22 "Osprey" после смертельного крушения у побережья Японии
Российский пассажирский самолет по ошибке приземлился на замерзшую реку По информации, предоставленной транспортной прокуратурой, причиной инцидента стала ошибка пилота
Минобороны: ВКС РФ пресекли попытку высадки десанта ВСУ на гидроциклах в Крыму Инцидент имел место у мыса Тарханкут, точное количество бойцов ВСУ, участвовавших в этой попытке атаки, не уточняется
Авиарегулятор США рекомендовал проверить крепление дверей еще в одной серии Boeing 737 Несмотря на то, что самолет 737-900ER не является частью нового парка MAX, он имеет ту же конструкцию заглушек дверей, что и 737-9 Max, с которым произошел инцидент 5 января 2024 года.
15+ полезных ссылок для начинающего специалиста по Data Science Привет, Хабр! Меня зовут Раф. Сейчас я работаю аналитиком ценообразования в Яндекс Лавке, куда попал после стажировки в команде аналитики Яндекс Браузера. Параллельно учусь в НИУ ВШЭ и уже успел пройти курс «Специалист по Data Science» в Практикуме.В этой статье я собрал пол...
Надёжность граничных прокси в контейнеризированных приложениях на примере Platform V Synapse Service Mesh Привет, Хабр! Меня зовут Данила Трушин, я руководитель направления в СберТехе. Мы с командой развиваем Platform V Synapse Service Mesh — продукт, который обеспечивает надёжную безопасную интеграцию и оркестрацию микросервисов в облаке.При промышленно...
Как я НЕ стал разработчиком, или О проблемах на пути начинающего специалиста Привет, Хабр!Меня зовут Дмитрий. Я успел отучиться в колледже, поступить в университет, окончить стажировку в Ozon Tech, перейти в штат и по сей день не прекращаю учиться, учиться и ещё раз учиться. Сейчас я работаю младшим аналитиком информационной безопаснос...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Uber отказывался обслуживать женщину по имени Свастика Недавний инцидент с участием Uber вызвал дискуссии о «культурной чувствительности» и автоматической проверке систем. Свастика Чандре, женщине с Фиджи, не могла пользоваться приложением Uber из-за ее имени.
О затонувшем с миллиардерами батискафе все-таки снимут фильм MindRiot Entertainment анонсировала фильм об инциденте с батискафом OceanGate. Компания приступила к разработке художественного проекта, основанного на реальных событиях, под названием «Salvaged».
Микрофронтенд для самых маленьких Всем привет. Меня зовут Алексей. Сейчас я работаю frontend-разработчиком в компании Ozon. В свободное время мне нравится читать про новые технологии, фреймворки, а учитывая то, с какой скоростью развивается frontend, я никогда не скучаю. В этой статье пойдет речь о микрофрон...
Как аналитики данных и специалисты по Data Science находят работу после курсов: опыт Практикума Привет, Хабр! Меня зовут Ольга Матушевич, я наставница на курсе «Аналитик данных» в Яндекс Практикуме. Большая часть наших студентов в качестве цели обучения указывает успешное трудоустройство в новой профессии. Поэтому мы внимательно отслеживаем, у кого из выпускников получ...
Роскомнадзор вводит новые правила для национальной системы доменных имен после сбоя DNSSEC Роскомнадзор ужесточает правила использования НСДИ, запрещая провайдерам рискованные способы подключения к системе, чтобы исключить повторение инцидента с DNSSEC-сбоем.
«Спасение. Горячий космос». В России готовят фильм о столкновении «Союза МС-22» с метеороидом Роскосмос выпустит фильм об инциденте с пилотируемым кораблем «Союз МС-22», радиатор которого был поврежден в декабре 2022 года. Об этом рассказал директор Центра внутренних и внешних коммуникаций госкорпорации Ирина Хворостяная на пресс-конференции, которая...
Propensity score matching: как оценивать маркетинговые кампании, если невозможно провести A/B тесты Всем привет! Меня зовут Вячеслав Назаров, я лид аналитики промо в СберМаркете. В этой статье я расскажу, как оценивать маркетинговые кампании, если провести A/B- тесты нельзя. Еще обсудим логику в Propensity Score Matching (PSM), и то, какую пользу инструмент может принести ...
Модели зрелости в кибербезопасности на примере OWASP SAMM Медленно, но верно компании движутся к кибербезопасности, основанной на оценке рисков. Этот подход признает, что в современном киберпространстве не все активы созданы равными и не могут быть одинаково защищены. Некоторые имеют исключительное значение для компании и ее бизнес...
Летевший в Сингапур Boeing 777 попал в зону сильной турбулентности и резко снизился на 2 км Инцидент в Сингапуре пополнил череду неприятностей для американского авиастроительного концерна Boeing.
Истребитель F-35C Корпуса морской пехоты США сломал носовое шасси во время стоянки Очередной инцидент произошёл с расхваленным американским истребителем F-35 в конце января
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Прорывной метод на основе ИИ позволил обнаружить рак на очень ранней стадии Исследование, проведенное учеными из Медицинского центра Вейл Корнелл и Онкологического центра Мемориал Слоан Кеттеринг, представляет технологию жидкостной биопсии, меняющую выявление и мониторинг рака.
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
STS-107 - Lock the doors!Эта короткая фраза имеет жуткий смысл, и двадцать один год назад она была произнесена в этом контексте второй раз в мировой истории. Конечно, о второй катастрофе «Шаттла» написано многое, и более-менее все читатели знают и ход аварии, и причины, а кто-то, ка...
Оптимизация DevOps: Как персональные стенды и Grafana улучшают разработку и мониторинг Всем привет, меня зовут Зуев Алексей, и я работаю DevOps-инженером в компании Bimeister! Сегодня я расскажу вам о том, как мы облегчаем жизнь нашим разработчикам и как разработчик может отследить состояние своего микросервиса в namespace Kubernetes. Основная цель этой статьи...
Dell допустила утечку базы данных с информацией о клиентах Компания Dell начала уведомлять клиентов, о том, что их имена, домашние адреса и другие данные попали в руки злоумышленников в результате «инцидента в сфере кибербезопасности».
Видеокарта NVIDIA RTX 4090 расплавила не только свой PCI-разъем, но и разъем на блоке питания Очередной инцидент с видеокартой GeForce RTX 4090 произошел, когда один из пользователей форума Quasar Zone сообщил о расплавлении не только разъема питания на самой видеокарте, но и на блоке питания.
Boeing обнаружила дополнительные дефекты в сборке 737 Max и остановила поставки Огромное количество дефектов в фюзеляже и инцидент в январе вызвали повышенное внимание к самолету Boeing, являющемуся лидером по продажам.
Анализ отличий в работе системного и бизнес-аналитика через призму процессного подхода Всем привет!Меня зовут Станислав, сейчас я работаю старшим системным аналитиком в отделе развития голосового антифрода.Сейчас в мои задачи входит анализ и управление требованиями к веб-приложению для настройки проверок параметров вызовов. Помимо описания взаимодействия между...
Pet-проекты. Советы себе начинающему Привет, Хабр! Меня зовут Андрей и я программист. Как и многие, в свободное время я занимаюсь разработкой своих Pet-проектов. Для себя я писал мобильные приложения, игры на Unreal Engine, пробовал обучить нейросеть генерировать квесты и многое другое. Большинство их них прино...
Lego наборы, которые я всегда хотел Все уже в курсе, что искусственный интеллект может многое. В этой статье я дам возможность ИИ собрать интересные наборы LEGO, которые я бы с удовольствие сам пособирал и в конце статьи, поделюсь инфо, как именно можно сгенерировать такие наборы своей мечты самостоятельно.Мен...
Excel vs Grafana: Автоматизация дежурств Привет, Хабр! Меня зовут Ахмед, я Deputy CTO в Сравни. Сегодня расскажу вам об опыте управления дежурствами в ИТ-команде.Представьте: вы нашли баг на проде; хотите рассказать о находке коллегам, которые отвечают за эту функциональность. Идёте в рабочий мессенджер, пишет...
10 небанальных ресурсов для системного аналитика Привет! Меня зовут Филипп Сенцов. Я системный архитектор в «Альфа-Банке», а также преподаватель и автор на курсе «Системный аналитик» в Яндекс Практикуме.За время работы у меня накопился список профессиональных ресурсов: ссылки, книги и инструменты. Теперь хочу поделиться им...
Virgin Galactic сообщила об инциденте во время последнего суборбитального полёта: штифт отсоединился от самолёта-носителя, но не представлял угрозы безопасности Космическая компания Virgin Galactic заявила 5 февраля, что 31 января уведомила Федеральное управление гражданской авиации (ФАУ) о произошедшем инциденте во время суборбитального полёта Galactic 06, который состоялся 26 января с космодрома Америка в Нью-Мексико. Компани...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
Tesla опровергает миф о распространенных возгораниях электромобилей Самовоспламеняющиеся аккумуляторы на Tesla и других электромобилях очень трудно потушить обычными методами пожаротушения, и их приходится обливать водой гораздо дольше, чем обычно. Однако подобные инциденты случаются нечасто.
В Одессе сообщили о сбитых пролетающих беспилотниках но затем прогремели взрывы в Измаиле и Рени Исследование заявлений об украинской ПВО и сбитых беспилотниках в Одесской области подчеркивает важность точности информации и прозрачности в отчётности об инцидентах военного характера.
ИТ-ландшафт производства на 17 тысяч человек Привет, Хабр! Меня зовут Алексей, и я отвечаю за то, чтобы айти на нашем заводе в Выксе работало. Локальные нужды обслуживает моя команда больше сотни человек, нам помогают команды общих сервисов для группы компаний. У нас всё как у всех, но есть своя заводская атмосфера....
Xpath — залог стабильных UI-автотестов на Web и Mobile Web Локатор — обязательный элемент любого автотеста, который позволяет системе находить правильный путь к тестируемому компоненту интерфейса. От точности локатора и корректности его оформления зависит не только, смогут ли разобраться с локатором тестировщики и другие коллеги, но...
Грейдирование для менеджеров: как внутреннее тестирование помогает нам рефакторить Wiki Всем привет! Меня зовут Соня Евстигнеева, я руководитель проектов в AGIMA. Расскажу почти детективную историю про нашу внутреннюю систему грейдирования и про то, какие метаморфозы с ней происходят. Сначала она просто помогала нам определять уровень знаний у новичков, а тепер...
Unpacking аналитиков: виды, особенности и отличия Приветствую всех читателей Хабра!Меня зовут Белоусова Александра, я развиваю направление по обучению и стажировкам аналитиков в «Автомакон». У меня довольно разнообразный профессиональный опыт: была и бизнес-аналитиком, и системным, и аналитиком данных, руководила проектами ...
Крупнейшее нарушение такого рода в послевоенной Японии: Nissan недоплачивала подрядчикам Японские власти ведут расследование нарушений, совершенных корпорацией Nissan Motor, которая долгие годы занижала выплаты своим фирмам-подрядчикам. Сумма этих недоплат с процентами составляет около $26 млн долларов, а в список пострадавших включены более 30 компаний, ко...
Многогранный мониторинг Angie Здравствуй, дорогой читатель. Меня зовут Дмитрий. Я — системный инженер компании «Веб-сервер». На протяжении моего опыта оказания услуг технической поддержки сначала в компании Nginx, а теперь и в компании разработчика российского веб-сервера Angie, мы отвечаем на очень попу...
Python и Excel глазами НСИ Всем привет! Меня зовут Алмаз. Я специалист по НСИ (нормативно-справочной информации) в компании Bimeister. Хотел бы поделиться своим небольшим опытом автоматизации некоторых рутинных задач при работе с различными файлами и Excel- базами данных.Python.Предыстория.Сейчас дово...
Blue Origin запустит корабль в космос New Shepard уже 18 декабря Крушение ракеты New Shepard в сентябре прошлого года стало серьезным ударом для Blue Origin. Космическая компания опубликовала отчет об инциденте и планирует следующий запуск суборбитального корабля на 18 декабря.
Стоимость акции Intuitive Machines упала на 35% после инцидента с лунным модулем «Одиссей» В обновленной информации о статусе миссии компания заявила, что диспетчеры полета продолжат связь с «Одиссеем» до утра вторника, что фактически прервет ее миссию через пять дней после приземления.
Проблема омографов в ударениях и как я ее решал Меня зовут Денис (tg: @chckdskeasfsd), и это история о том почему в опенсурсе нет TTS с нормальными ударениями и как я пытался это исправить. Читать далее
Как мы интегрировались в казахстанский маркетплейс или история о нюансах Привет! Меня зовут Ваня Крючков, я бэкенд-разработчик в Далее. Сегодня поделюсь опытом интеграции интернет-магазина Haier с маркетплейсом Kaspi. Это история о том, как, несмотря на ограничения и не самое удобное API, нам удалось интегрироваться с самым популярным маркетплейс...
Инцидент с военным кораблем, перехватившим ракеты близ Йемена, длился 9 часов В четверг военный корабль вблизи побережья Йемена перехватил 4 крылатых ракеты и 15 беспилотных летательных аппаратов
Как настроить тестирование с Vanessa Automation и Gitlab с нуля Боитесь, что тесты пропадут, если компьютер сломается? Хотите видеть историю изменений? Вынуждены запускать тесты в отпуске, т.к. у других членов команды нет к ним доступа? Не можете одновременно работать над написанием и прогоном? Знакомы эти проблемы, хотите избавиться от ...
Анализ и оценка перспективы использования LSMW для автоматизации подготовки тестовых данных в SAP Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования решений на платформе SAP в компании РСХБ-Интех. В прошлый раз я делился опытом тестирования бизнес процессов, внедряемых модулей SAP, в банке. Сегодня расскажу вам про LSMW, и как данный инструмент ...
Мониторинг сервисов Carbonio Корректная работа каждого из узлов Carbonio - залог корректной работы всего почтового сервера. Для того, чтобы обеспечить максимально быстрое реагирование на сбои и заблаговременно выявлять предпосылки к их возникновению, необходимо ведение постоянного мониторинга состояния ...
Создание WordPress-плагина для отправки SMS-сообщений Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API. Сразу скажу: мы считаем, что пользователя обязательно нужно спр...
Внутренняя кухня Security Operations Center: рецепт контента Привет, Хабр! Меня зовут Кирилл Рупасов. Я руковожу группой инженеров SOC (Security Operations Center) в «К2 Кибербезопасность». Я не понаслышке знаю, как порой непросто создавать контент для Центра мониторинга кибербезопасности. Написать одно правило обычно несложно, а вот ...
Alaska Air нашла «множество» ослабленных болтов в самолетах Boeing По словам генерального директора компании Бена Миникуччи, Alaska Air Group обнаружила ослабленные болты на многих самолетах Boeing 737 Max 9 после инцидента с отрывом двери в воздухе, произошедшего ранее в этом месяце.
Пакетируем легко и просто с помощью Lerna Всем привет! Меня зовут Иван Кузнецов, я Head of Frontend в Uzum Market. Расскажу о сложностях, с которыми мы столкнулись на пути к реализации микрофронтендовой архитектуры, и поделюсь результатами, которые мы получили в процессе пакетирования наших решений с помощью Lerna. ...
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Байки с завода: как IT-специалисту на производстве живётся У нас в индустрии есть распространённый мем: мол, есть стандартный офисный IT, а есть тяжёлый диджитал. И «тяжёлый» — это не про нагрузку, а про общий сеттинг.Сибирь, дыхание зимы, посреди густой тайги завод, а внутри – металл теплообменников, экструдеров и печей пирол...
Google попал в неловкую ситуацию из-за блокнотов на саммите для чернокожих сотрудников На саммите Google K&I Black Summit произошел инцидент с блокнотами, на которых были спорные надписи. Представитель Google подтвердил, что блокноты были разданы, но заявил, что спорная фраза была добавлена сторонним поставщиком.
Экзотические баги и их устранение Привет, Хабр! Меня зовут Андрей Ахметов, я ведущий инженер и тестировщик системы ЕСПП в ООО «РСХБ-Интех», технологической дочке Россельхозбанка. Сегодня расскажу вам шесть небольших историй о том, какие экзотические баги бывают и как их устранять. Читать далее
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Особенности проектирования интерфейсов в ИБ продуктах на примере Ampire Привет хабр! Меня зовут Виталий Матыцин, я отвечаю за дизайн в Ampire. Cегодня хочу рассказать об особенностях и подводных камнях, с которыми мне пришлось столкнуться во время редизайна. Читать далее
Hadoop в Облаке: история миграции сотен петабайт Миграция с «железа» в облако в большинстве случаев уже не кажется чем-то сложным или удивительным — тенденция на развертывание решений в облаке общая и устоявшаяся. Но если с переносом в облачную среду небольших ИТ-компонентов все просто, то в случае с глобальными системами ...
Массовая истерия? В Гане семеро мужчин обвинили колдунов в краже пениса В результате странного поворота событий в Гане семь мужчин из одного города обвинили «колдунов» в краже своих пенисов. По сообщениям Pulse Ghana, последний инцидент произошел 24 марта в Касоа, городе в Центральном регионе страны.
Украинская пропаганда: в Одессе сообщили о сбитых беспилотниках, затем были взрывы в Измаиле и Рени Исследование заявлений об украинской ПВО и сбитых беспилотниках в Одесской области подчеркивает важность точности информации и прозрачности в отчётности об инцидентах военного характера.
Форум War Thunder стал местом утечки чертежей американского боевого вертолета Участник форума War Thunder опубликовал секретные чертежи боевого вертолета AH-64D Apache армии США, однако инцидент не вызвал широкого обсуждения
The Sun: На британском авианосце HMS Queen Elizabeth произошёл пожар Очередной инцидент с британским флагманским авианосцем
Путь из бизнес-аналитика в программного роботизатора Привет, Хабр! Меня зовут Леонид Бычков, я руководитель продукта ROBIN CLOUD в команде ROBIN, входящей в SL Soft. Это моя первая статья здесь, и для знакомства расскажу, как пришёл к тому, чем сейчас занимаюсь, — опишу своего рода путь в ИТ без программирования. Уверен, что N...
В Рязанской области после взрыва с путей сошли 19 грузовых вагонов поезда Инцидент произошел в 7:12 по московскому времени на перегоне Рыбное — Блокпост. В результате помощник машиниста получил незначительные травмы, для оказания помощи была вызвана бригада медиков. Угрозы экологии не наблюдается.
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Во время обычного обследования в МРТ женщина получила пулю - вы не поверите, как В медицинском казусе обычное МРТ превратилось в «орудие пыток», когда женщина неожиданно получила пулю. Причудливый инцидент произошел, когда магнитная сила активировала огнестрельное оружие, которое пациентка принесла с собой, выпустив пулю прямо в ее правую ягодицу.
Как белок, содержащийся в человеческом поте, может защитить от болезни Лайма В России начался “сезон клещей”, а это значит, что прогулки на улице теперь требуют от нас особенной аккуратности.Ежегодно в России около !полумиллиона человек! хоть раз снимают с себя клеща. Многие инциденты заканчиваются спокойно и без серьезных последствий, но некоторые н...
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
eSIM и протоколы спецификации GSMA SGP.02: кейс МТС Привет, Хабр! Меня зовут Алексей Степанов, я работаю аналитиком в проектах IoT Connected Car и eSIM M2M в «МТС Диджитал».Среди наших клиентов — совершенно разные компании. Производители умных счётчиков для воды, терминалов для эквайринга, и даже автомобилей.В этом посте расс...
От HTTP к RCE. Как оставить бекдор в IIS Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС.На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже прос...
Чем занимаются бизнес-аналитики и как их нанимают: рассказывают работодатели и специалисты Бизнес-аналитик работает на стыке бизнеса и IT — помогает крупным компаниям разобраться в процессах и улучшить их, выступая звеном между заказчиком и командой разработки. Более точное определение дать сложно, потому что задачи, навыки и инструменты бизнес-аналитика в разных ...
Система мета-сборки GN: краткий обзор и подходы Привет! Меня зовут Александр, я работаю в VK в команде браузера Atom. В его основе лежит open source-движок Сhromium. Сегодня хочу поговорить о системе мета-сборки GN. Её используют в крупных проектах Google (Chrome, Fuchsia, а также связанных с ними), и, например, когда раз...
Оптимизация работы с Camunda на основе External task Привет! Меня зовут Андрей, я - ведущий разработчик в "РТК ИТ". В этой статье речь пойдет об опыте перехода на паттерн external task в одной из наших систем.Camunda — это BPM-движок для автоматизации бизнес-процессов. Она представляет собой набор библиотек, которые и позволяю...
Более 13 000 пользователей камер Wyze заглянули в чужие дома Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой недели. Оказалось, не менее 13 000 человек получили доступ к чужим устройствам и трансляциям.
Простые шаги к эффективному code review Всем привет! Меня зовут Владислав Шиханов, я ведущий программист в CDEK. В нашей компании работает около 500+ IT-специалистов, именно мы создаём продукты и сервисы, из которых и состоит СДЭК. Моя команда разрабатывает сервисы для автоматизации процессов п...
Backend-разработчик: из стажера в джуны Всем привет! Меня зовут Егор, я стажёр backend-разработчик в зарплатном проекте Росбанка (он же Payroll). В этой статье я расскажу про путь становления от «зеленого» стажера до боевой единицы в команде: через что мне пришлось пройти, с какими трудностями я столкнулся и как п...
Уже зовёт меня в полёт мой «Дельта-С». Как я купил старый советский «Спектрум», и что из этого получилось Если на старости лет ты начал заниматься «Спектрумами», остановиться уже невозможно. Совсем недавно я вернул к жизни подаренный мне друзьями клон ZX Spectrum под названием «Композит», и вот мне представился случай приобрести прекрасно сохранившийся экземпляр советского пер...
Всё ради ускорения производства: работники Tesla сообщают о взрывах, кровавых травмах и «атаке» робота на фабрике в Техасе Пока Tesla готовится начать доставлять клиентам первые Cybertruck, сообщения с техасского завода рисуют довольно-таки неприятную картину, включая взрывы в литейном цехе и робота, который «атаковал» рабочего. Издание TheInformation сообщало о ряде инцидентов...
Как я написал программу для преданалитики клиентов Привет! Меня зовут Александр Кулагин. Я не занимался разработкой профессионально, но заинтересовался созданием нейросетей. После изучения основ Python, NumPy и TensorFlow я захотел попрактиковаться на реальных задачах. Так я решил создать проект, который оценивает, какие ком...
Как мы спасаем жизни с помощью геймификации Привет, Хабр! Меня зовут Илья Ульянов, я архитектор информационных систем и руководитель проекта «Охота на риски» в ЕВРАЗе. Расскажу вам, что необычного в дизайне этого проекта. Концепция — совместить геймдев и металлургию. Звучит уже непривычно: с каждой из этих сфер я...
Оптимизация веб-приложений: на что стоит обратить внимание Привет, Хабр! Меня зовут Андрей, я веб-разработчик в МТС Digital. Сегодня поделюсь своим опытом, как и зачем оптимизировать веб-приложения. В конкурентном мире онлайн-сервисов производительность стала ключевым фактором успеха — пользователи ожидают мгновенного доступа к инф...
Поток входящих запросов: когда пора менять процесс обработки – на примере запуска первой линии технической поддержки Привет, Хабр! Меня зовут Дима, я руковожу отделом информационных технологий бэк-офиса в “Петрович-Тех”.Представьте: пользователи не могут начать работу в системе. Не испытывают сложности через день или неделю, а прямо на старте не имеют возможности начать пользоваться продук...
Интеграция видеоплеера YouTube во Flutter Hola, Amigos! Меня зовут Вова Зевеке, я Flutter-разработчик в Amiga. В одном из проектов передо мной стояла задача — интегрировать видеоплеер во Flutter- приложение, с которого можно было бы смотреть видео с YouTube. Казалось бы, подключаем пакет youtube_player_flutter...
Из чего состоят карьерные сайты: топ-5 фич и 4 месяца разработки Всем привет! Меня зовут Данила Соловьев, я заместитель руководителя направления PHP в AGIMA. Недавно мы разработали собственное коробочное решение — это универсальный бэкенд для карьерных сайтов на Laravel. Мы можем разработать такой за четыре месяца. В этой статье объясняю,...
Деревья ltree в PostgreSQL – простым языком Привет, Habr! Меня зовут Оля Плюта, я продуктовый аналитик маркетплейса Uzum Market. В этой статье я расскажу об иерархических деревьях ltree в PostgreSQL. Статья вводная, поэтому я постаралась сделать её максимально понятной и наглядной. Читать далее
Управляем навигацией во Flutter с помощью библиотеки auto_route: часть 2. Guards, Wrappers и миграция Привет, Хабр! Меня зовут Юрий Петров, я Flutter Team Lead в Friflex. Это продолжение моей статьи про библиотеку auto_route. В этой статье, я попробую пояснить, что такое охранники(guards), обертки (wrappers) и с чем вам придется столкнуться в легаси проектах при миграции на ...
Автоматизация подготовки релиз-кандидата Меня зовут Саша Назаров, я занимаюсь релиз-менеджментом в RuStore. В предыдущей статье мы рассказывали о роли релиз-менеджера в проекте, о том, когда эта роль нужна, а когда нет, и как мы начинали оптимизацию релизного процесса.Cегодня разовьём тему и поделимся опытом н...
Добро пожаловать в нагрузочное тестирование! Вы поседеете через полгода Ежедневно я читаю тонны документации, готовлю окружение, заглушки, скрипты, сценарии, методики, анализы и отчёты о производительности. Меня зовут Андрей, и я сеньор-аналитик производительности ПО. В профессии я около 10 лет и, как и многие нагрузочники, пришёл сюда из админи...
Как сделать автотесты гибкими и лаконичными При написании автотестов, так же как и при написании основного кода, важно придерживаться чистой архитектуры. Без нее мы можем столкнуться с некоторыми трудностями: при любых изменениях интерфейса потребуется обновлять код во множестве файлов, иногда тесты могут дублировать ...
Как совмещать работу с учебой. Что-то про тайм-менеджмент Всем привет! Меня зовут Даша и я системный аналитик компании SM Lab. Работаю в команде Brand Planning Tool. Наша команда BPT помогает брендам (таким как Fila, Demix, Northland) запускать новые коллекции. В этом я году закончила бакалавриат и поступила в магистратуру по напр...
Автоматизация тестирования специфических сценариев В этой заметке я поделюсь опытом автоматизации тестирования специфичных сквозных (E2E) сценариев, с которыми мне пришлось столкнуться.Для успешного решения этой задачи, я нарушил один из важных принципов тестирования - делай тесты независимыми. Далее я покажу, почему я так п...
Что такое метрика ага-момента и как ее найти Всем привет! Меня зовут Сережа Казарян из команды CX-аналитики AI-центра Тинькофф. Мы используем ML-инструменты, чтобы кластеризовывать обращения клиентов, анализировать нотификации и ошибки, с которыми сталкиваются пользователи. Мы переводим их в понятные actionable-инсайты...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Структура драйвера Linux для одноплатного компьютера Здраствуйте меня зовут Дмитрий. Недавно я написал статью как собрать прошивку для одноплатного компьютера Orange PI i96 с нуля. Если вы не читали то очень советую. И там я упоминал что для того чтобы собрать прошивку на новом ядре Linux, мне пришлось переписать драйверы с уч...
Южный флот ВМС НОАК и ВМС Вьетнама установили горячую линию Командования Южного флота ВМС НОАК и ВМС Вьетнама подписали соглашение об установлении прямой линии связи для предотвращения инцидентов в Южно-Китайском море
Меняем мир с помощью слов: какие инсайты я получил после конференции Techwriter Days Привет, Хабр! Меня зовут Алексей, я работаю техническим писателем в ISPsystem. Недавно я впервые выступил спикером на крупной профильной конференции — Techwriter Days. Сегодня расскажу, зачем это сделал, как готовился и что нового узнал от других выступающих. Чита...
Видеонаблюдение «Ростелекома» поможет минимизировать потери и убытки в пунктах выдачи заказов маркетплейсов Решение ориентировано на маркетплейсы и мультибрендовые пункты выдачи. Владельцы таких объектов часто сталкиваются с мошенничеством и конфликтными ситуациями, особенно в периоды акций и распродаж. Видеонаблюдение помогает предотвратить инциденты и минимизировать риск финансо...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Медленное выполнение команды TRUNCATE: анализ проблемы блокировок спинлока в SQL Server Приветствую всех читателей Хабра! Меня зовут Михаил, я администратор DBA в компании «Автомакон». На данный момент работаю на проекте для «ВкусВилл».Решил затронуть одну из насущных проблем, связанную с работой SQL Server, а именно со спинлоками в нем. Да, даже такой зрелый и...
Новый функционал сервиса удаленной диагностики Wi-Fi роутеров от МТС сократил количество инцидентов на 15% ПАО «МТС» сообщает, что по итогам 2023 года новый функционал удаленного обслуживания абонентских Wi-Fi роутеров через сервис InetCore позволил повысить эффективность службы техподдержки и сократить количество инцидентов с роутерами на 15%.
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Путь к мечте: как инвалидность не помешала стать разработчиком и продолжить борьбу за здоровье Меня зовут Станислав Герасимов, 31 год, я разработчик. Хочу рассказать свою жизненную историю и о том, как я, преодолевая трудности и преграды, шел и иду к своим мечтам — стать профессиональным разработчиком, поправить здоровье и найти друзей. Читать далее
Офис Apple в Москве: как я с нуля стал экспертом и попал на приватную вечеринку для разработчиков Это будет история из 2018 года, когда у Apple был большой офис в Москве, где иногда проводились закрытые мероприятия для разработчиков, на одно из которых меня компания пригласила лично. Приложулю я сделал, можно сказать, в одного (она была про путешествия), но если бы я пош...
Step by step: интегрируем интерактивные 2D/3D-объекты в iOS-приложение Привет, Хабр! Меня зовут Степан, я iOS-разработчик SimbirSoft.В очередной раз открыв одно из ежедневных приложений, я обнаружил любопытную фичу: интерактивный 3D-элемент в виде звездочки. Казалось бы, ничего необычного, но это сделало взаимодействие с приложением немного при...
Как мы автоматизировали VDS и пытались не сгореть Привет, меня зовут Даниил, и я алкоголик инженер, занимаюсь автоматизацией разных штук в компании DDoS-Guard, люблю творческие решения и сложные проекты. После одного из них у меня появилось гораздо больше седых волос, о нем и расскажу.Мы создали универсальное, полностью авт...
Силы ПВО России уничтожили 36 украинских БПЛА над Крымом и Черным морем Инцидент произошел ночью 29 октября. Уточняется, что дроны самолетного типа Вооруженных сил Украины (ВСУ) были уничтожены дежурными средствами ПВО при попытке совершить террористическую атаку по объектам на территории России.
Где брать знания бизнес-аналитику? Подборка бесплатных ресурсов Привет! Меня зовут Ольга Мазур, сейчас я работаю продакт-менеджером в Samokat.tech, а до этого 5 лет занималась бизнес-анализом. Я прошла путь от бизнес-аналитика на аутсорсе до руководителя департамента бизнес-анализа на 100 человек в продуктовой компании. Также я один из а...
Массовая утечка данных: откровение Delta Dental - 7 млн человек подверглись опасности Delta Dental of California, гигант стоматологического страхования в США, охватывающий 45 миллионов человек, стал жертвой масштабной утечки данных, затронувшей семь миллионов пациентов, что стало шокирующим инцидентом в области кибербезопасности.
Расчетная архитектура платформы для A/B-тестов Mail.Ru Привет Хабр! Меня зовут Андрей Каймаков, я работаю в продуктовой аналитике Mail.ru в VK. Сейчас практически каждая IT-компания (да и не только IT) знает про A/B-тесты и понимает важность проверки новых фичей с помощью этого метода. Когда фичей становится много, то A/B-тесты ...
Полезные ресурсы для тестировщиков Привет, Хабр! Меня зовут Катерина. Недавно я опубликовала подборку ресурсов для питонистов и, поскольку ее неплохо приняли, решила поделиться еще и ресурсами для QA-специалистов. Я не систематизировала их по важности или популярности, просто разбила на статьи, YouTube- и Tel...
Финская атомная электростанция «Олкилуото-3» заработает ночью с 3 на 4 июня — реактор починили Энергоблок новейшей финской атомной электростанции «Олкилуото-3» может возобновить работу этой ночью — с 3 на 4 июня. Об этом сообщает на своём сайте оператор станции Teollisuuden Voima. Как мы уже писали, производство электроэнергии на АЭС прекра...
Прокрастинация, youtube и горящий дедлайн — что мешает нам учиться? Всем привет! Меня зовут Лиза, я методолог обучающих программ в ЕДИНОМ ЦУПИС. Даже во время прохождения очень интересного и полезного курса сосредоточиться может быть крайне сложно. В мире, наполненном информацией, учиться мешает буквально любой внешний фактор. В статье я рас...
Эмоциональный интеллект в UX-исследованиях Привет! Меня зовут Татьяна Лескова, я младший аналитик-исследователь в RuStore. Применяете ли вы эмоциональный интеллект в своих UX-исследованиях и зачем вообще вам, как специалисту, прокачивать свой эмоциональный интеллект? Расскажу о том, как бустануть качество ваших иссле...
Шпаргалка для QA: как тестировать Flutter-приложения Привет! Меня зовут Юлия Андреева, я QA-специалист в AGIMA. Мы пилим и тестируем много Flutter-приложений. И недавно я заметила, что не все коллеги понимают специфику их тестирования. В этой статье расскажу про основные инструменты и подходы, которые мы используем. Сосредоточ...
Ошибка ИИ привела к иску против Microsoft и BNN Breaking Ошибка искусственного интеллекта привела к судебному иску о клевете против Microsoft и BNN Breaking. Инцидент был связан с фотографией известного ирландского телеведущего Дэйва Фаннинга, которую BNN Breaking ложно связал с делом о "сексуальном проступке". Ошибочная статья, к...
Grafana Mimir: remote storage из скандинавской мифологии Привет! Меня зовут Игорь Латкин, я сооснователь и системный архитектор в KTS. Сегодня расскажу про Grafana Mimir — одно из хранилищ данных для системы мониторинга Prometheus. Это сравнительно молодой проект, запущенный в прошлом году. Mimir входит в экосистем...
Автоматизация заведения своими руками: греем крыльцо, закрываем жалюзи и контролируем протечки Если театр начинается с вешалки, то заведение малого и среднего бизнеса — с крыльца. Зимой его нужно очищать от снега и наледи, чтобы клиенты не падали. Даже дворники не всегда справлялись.Ночью опускать жалюзи на окнах, а утром поднимать их; защитить дорогое оборудование от...
Тест-дизайн на практике: комбинируем разные техники тестирования, на примере проверки систем оплаты Привет, Хабр! Меня зовут Сергей, я тестировщик в “Петрович-Тех”. В этой статье хочу поговорить о комбинировании различных техник тестирования и поделиться опытом тест-дизайна для проверки системы оплаты.На всем своем профессиональном пути тестировщика я так или иначе всегда ...
Как выбрать и внедрить OCR-систему для распознавания и сверки документов Приветствую, друзья! Меня зовут Александр Вихарев, и я работаю системным аналитиком в проектах для Fix Price. Одной из самых сложных задач при работе с документацией является сверка документов. Причем сверка трудна и с точки зрения программной реализации, если заниматьс...
После сбоя домена .RU специалисты работают над тем, чтобы ситуация не повторилась Директор Координационного центра доменов .RU/.РФ Андрей Воробьев заявил, что специалисты технического центра «Интернет» и MSK-IX в настоящее время проводят ревизию внутренних регламентов работы с надстройкой над системой доменных имен, предназначенной д...
[Перевод] Extropic: Добро пожаловать в Термодинамическое Будущее (перевод) Всем привет, Меня зовут Богдан Печёнкин. Я соавтор Симулятора ML на Karpov.Courses и фаундер AI Dating Copilot стартапа Adam. Только что Мне на глаза попалась одна новость от компании Extropic с новостями из мира квантовых компьютеров, которую Мне захотелось перевести и прок...
МТС RED расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки МТС RED сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате.
Forbes: российские дроны сделают работу танков ВСУ днем невозможной По данным Forbes, российские войска подбили еще два украинских танка Leopard, что стало четвертой и пятой потерей за неделю. Последние инциденты произошли в Запорожской области, где базируется украинская 33-я механизированная бригада, являющаяся эксклюзивным пользователем пе...
Bitget Wallet возглавила рейтинг безопасности криптокошельков CertiK Bitget Wallet занял первое место в рейтинге безопасности кошельков CertiK, опередив Trust Wallet и MetaMask. В отраслевом отчете CertiK по безопасности Web3 за 2023 год был выявлен 751 инцидент безопасности, в результате которых было потеряно $1,84 млрд, что на 51% меньше, ч...
Китайские спутники смогли отследить американский малозаметный истребитель F-22 Коммерческая космическая компания из Китая утверждает, что их спутник зафиксировал в полете американский истребитель-невидимку F-22 Raptor. Этот инцидент вызвал широкий резонанс и поднял вопросы о реальных возможностях современных технологий наблюдения и скрытности стелс-сам...
Как настроить GitHub Actions и не заплакать: пошаговая инструкция Как настроить GitHub Actions и не заплакать: пошаговая инструкцияПривет всем! Меня зовут Виталий, я фронтендер в Mish. Решил недавно освоить полноценный автоматический деплой проекта, чтобы все работало само. Расскажу и вам, что из этого получилось.В статье буду разговариват...
«Американцам заходят борщик и сырники» — интервью с CTO Foodtech-стартапа из Чикаго Привет! Меня зовут Максим, я руководитель мобильной разработки в KTS. Недавно я попросил рассказать об используемых технологиях бывшего коллегу Сеню Суздальницкого, CTO Sizl — стартапа доставки еды в Чикаго. Читать далее
Качество выше, релиз ближе: как аналитик влияет на успех IT-проекта Привет, я Юля Зубова — руководитель отдела аналитики в диджитал-агентстве ДАЛЕЕ. Хотя написано много статей про роль аналитиков, открыты сотни вакансий и есть даже целые сформированные отделы, остались компании и команды, где их нет. Иногда приходится объяснять, зачем нужны ...
Как облегчить жизнь программисту при написании тестов Наверняка, многие из вас работали или хотя бы слышали о том, что есть разработчики, которые работают над проектом в одиночку. Ну как в одиночку… Есть скрам, аналитик, продакт, еще кто-то вплоть до директора, а вот программист один, даже тестировщика нет. В этом случае оптима...
История создания моей первой игры на Unity Доброго времени суток, дорогие читатели, меня зовут Илья и я начинающий инди разработчик. Я впервые пишу статью и тем более впервые на тему разработки игр. В ней я хочу поделиться своим опытом создания простенького, но душевного раннера наподобие Динозаврика из Хрома. Читать...
Можно ли обойтись без нативных языков, разрабатывая на Flutter и RN? Привет! Меня зовут Дима, я разрабатываю мобильные приложения на Flutter в Пиробайт. Все чаще мне приходится сталкиваться с задачами, в которых требуется обращение к нативному API устройства. Пакетов на pub.dev для решения этих задач мне всегда хватает. Но бывают моменты, ког...
Не взлетел: запуск корабля New Shepard отменили из-за технической неполадки Американская компания Blue Origin отменила запуск суборбитального корабля New Shepard из-за технической неполадки, но его планируют запустить в ближайшие дни. «Мы отменили запуск NS-24 ввиду проблемы с наземной системой, устранением которой сейчас занимается коман...
В Финляндии экстренно отключился третий энергоблок АЭС «Олкилуото» РИА новости: в Финляндии экстренном порядке был отключен третий энергоблок Атомной электростанции «Олкилуото». По предварительной информации неисправность была обнаружена непосредственно в турбинной установке. Даннный энергоблок уже так же аварийно отключался в октябре 2022 ...
[Перевод] Почему я отказался от разработки игр на Rust, часть 4 Часть 1Часть 2Часть 3Dynamic borrow checking вызывает неожиданные вылеты после рефакторингаВ процессе написания статьи я обнаружил ещё один случай вылета нашей игры из-за пересекающегося World::query_mut. Я работаю с hecs уже около двух лет, такие проблемы — это не трив...
Oxlint — более быстрая альтернатива ESLint Друзья, всем привет! Меня зовут Игорь Карелин, я frontend-разработчик в компании Домклик. Недавно стал общедоступен новый линтер «Oxlint», основанный на языке программирования Rust, и многие эксперты высоко оценили его. Какие преимущества Oxlint предоставляет по сравнению со...
Kaspersky ICS CERT: в 2023 году значительно выросло число инцидентов в результате кибератак на промышленные организации По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками ...
Как никогда прежде: ученые упростили выявление рака по анализам крови Исследователи разработали новый метод, позволяющий значительно повысить степень извлечения циркулирующей опухолевой ДНК (ctDNA) в образцах крови. Этот прорыв может помочь в выявлении и мониторинге рака, обеспечив более раннюю диагностику, более точное обнаружение мутаций и у...
Сравнение Open Source BI-платформ Привет, Habr!Меня зовут Остапенко Настя, я лидирую направление BI в компании Axenix. Год назад мы выпустили статью с большим обзором Российского рынка BI. На этот раз мы проведем сравнение трех популярных Open-Source BI-платформ: Apache Superset, Metabase и относительно ново...
[recovery mode] Как работают TON-20 и BRC-20 и почему они создают такие проблемы для блокчейнов На прошлой неделе в TON произошел инцидент - огромная нагрузка на один из адресов создала очередь транзакций, сам блокчейн нагрузку выдержал - сработала система шардирования, но тем не менее из-за очереди, а также как следствие нагрузки на индексаторы, блокчейн был парализов...
Apache Superset 2024. Лучшие практики Привет, Хабр! Меня зовут Антон, я работаю аналитиком в отделе бизнес-аналитики и анализа доходности в ОТП Банке. В нашей новой статье мы погрузимся в мир Apache Superset 2024 и откроем вам лучшие практики и продвинутые методы работы с этим мощным инструментом. После прочтени...
Из-за ошибки Google Maps группа путешественников оказалась вместо Лос-Анджелеса в центре пустыни Мохаве Услугами Google Maps ежедневно пользуются десятки миллионов людей. Но даже этот сверхпопулярный сервис иногда ошибается — что может привести к серьезным проблемам для путешественников.
Шахматы как инструмент успеха: тайные ходы для достижения эффективности и продуктивности в любой сфере Недавно одна из известнейших развлекательных компаний опубликовала любопытные данные о всплеске интереса к шахматам, согласно которым пользователи сети вдруг стали чаще искать в интернете все о древнеиндийской игре. Если верить этой информации, то значительно выросло и число...
Опыт автоматизации управления FPGA-стендами для распределенной команды: отказ от готового решения и работа над ошибками В software-разработке с автоматизацией обычно все неплохо: более-менее понятно, как настроить CI и автоматизировать отдельные этапы CI-конвейера. Есть множество готовых решений и практик. Но, когда речь заходит об автоматизации тестирования на «железе», появляется множество ...
Кейс: медицинский центр «УГМК-Здоровье» оснащен совместным решением Qbic и iRidi Оснащение екатеринбургского медицинского центра "УГМК-Здоровье" — наш новый интересный кейс по развертыванию систем автоматизации на базе оборудования Qbic. Читать далее
Ищем альтернативу SharePoint среди российских решений. Обзор «Первой Формы» Всем привет! Меня зовут Саша Бойко, я бизнес-аналитиков «Первой Формы». В этой статье я хочу сравнить функциональные возможности этих двух решений для организации совместной работы. В 2023 году мы несколько раз проводили такое импортозамещение, и вот, когда Microsoft совсем ...
Официально: данные банковских карт 560 млн клиентов Ticketmaster попали в сеть Компания Live Nation подтвердила факт масштабной утечки данных, затронувшей клиентов Ticketmaster, но на признание инцидента ушло 11 дней. Хакеры под псевдонимом «ShinyHunters» разместили на хакерских форумах объявление о продаже кэша данных объемом 1,3 ТБ, включая персональ...
Создание самодельного 3-d принтера на кинематике coreXY Здраствуйте меня зовут Дмитрий, как-то гуляя по сайту Aliexpress я наткнулся на стол для 3-d принтера Falshforge Creator Pro. И он мне так понравился, что я решил создать самодельный 3-d принтер на основе этого стола. А заодно я поделюсь с вами моим опытом принтеростроения. ...
Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...
Ошибки в макетных платах и методы их устранения Приветствую, Хабр! Иногда на меня находит меланхолия. Копаюсь в архивных фотографиях, вспоминаю старые проекты. Недавно из большой коробки с барахлом достал несколько макетов, где исправлялись различные (в основном, конечно, глупые) ошибки. Это будет пост о том «как не нужно...
Перенести проверенную схему бэкапа больших данных из S3 в Yandex Cloud: опыт Битрикс24 Меня зовут Александр, я руковожу направлением больших данных в Битрикс24. Клиенты нашего сервиса хранят миллиарды файлов: от документов до фотографий, — а моя команда предоставляет возможность строить бизнес-аналитику на основе этого множества данных. И нам важно позаботитьс...
Не вырубишь топором… — ВКонтакте хранит удаленные публикации Некоторые изменения в законодательстве и инцидент с Алексеем Вишней заставили многих пользователей соц.сетей тщательно почистить свои странички от старых публикаций. Но удаляются ли на самом деле крамольные высказывания с серверов или хранятся вечно и при запросе заинтересов...
Аналитика ради аналитики или как выжить в стартапе Всем привет! Я работаю продуктовым аналитиком уже чуть больше двух лет. Мой путь начинался со стартапа и сейчас уже почти год я работаю в так называемом бигтехе. В общем, в познании я немного преисполнился и успел осознать все свои ошибки на первой работе в качестве аналитик...
Как перевести Django-сайт на разные языки: плюсы, минусы, подводные камни Рано или поздно любой сервис задумывается о расширении аудитории. И часто возникает вопрос языков, т.к. единого для всех стран не существует. В целом, это довольно стандартная задача для разработчиков, когда компания начинает работать на международную аудиторию. В случае с D...
Полезные ресурсы для Python-разработчиков Привет, Хабр! Меня зовут Катерина. Вот уже пять лет я профессионально занимаюсь переводами статей по Python. Для работы мне пришлось освоить основы этого языка и попутно ознакомиться со множеством ресурсов. Я решила собрать эти ресурсы в одной статье, чтобы поделиться ими. Н...
Typescript ENUM — баланс использования Привет Всем. Меня зовут Михаил. В НЛМК нахожусь на должности Frontend-разработчика. Занимаюсь разработкой внутренних информационных систем на React + Typescript. В этой статье поговорим про тип enum (перечисление) в Typescript, о случаях когда его можно и нужно исп...
Российский системный интегратор принял на техническую поддержку все оборудование Huawei на сети «Ростелекома» ИТ-компания РТК-Сервис приняла на обслуживание и поддержку все оборудование компании Huawei, установленное на сетях «Ростелекома»: от Чукотки до Калининграда, а также на стыке сетей «Ростелекома» с западными сетями. В результате, по оценкам заказчика, качество сервисных рабо...
Построение высокопродуктивной команды: опыт СберМаркета Привет, меня зовут Борис Вольфсон, и я отвечаю за продукт и данные в СберМаркете. Сегодня я расскажу про наш подход к формированию и развитию команд, способных демонстрировать выдающуюся продуктивность. Подробно остановлюсь на традиционных методах и нестандартных инструмента...
Видео — это вам не фото: о чём нужно знать разработчикам видеостриминговых сервисов В видеостриминге есть два типа инженеров: разработчики, которые создают сервисы потокового вещания, и инженеры, которые делают контент. Два этих множества практически не пересекаются — в результате не все айтишники понимают, насколько легко может пос...
Выявление схожести между произведением искусства из коллекции музея и работами автора методами ML Идею работы: «Похоже ли произведение искусства из коллекции музея на работы автора?» я придумала под датасет Музея MoMa. Конечно, хотелось бы установить: оригинал или подделка? Но для ответа на такой категоричный вопрос данных оказалось недостаточно.У проекта было несколько ...
Системный аналитик: каждой бочке затычка В последнее время наблюдаю тенденцию увеличения обязанностей системного аналитика, и, кажется, в явном виде об этом никто не говорит. Наоборот, смотря профессиональные чаты и общаясь с коллегами, я в большинстве случаев считываю превалирующую мысль, что системный аналитик — ...
Обобщенные фабрики тайпгардов в TypeScript Привет, Хабр! Меня зовут Сергей Соловьев, я разрабатываю интерфейсы международных платежей в Тинькофф Бизнесе. Уверен, многие хотят писать надежный, поддерживаемый, но при этом лаконичный код. Как найти баланс?TypeScript упрощает разработку веб-приложений ценой роста кодовой...
Работа с UI-автотестами под Android: от запрета мерджа к особенностям запуска UI-автотесты под Android — отличный инструмент, который позволяет кратно сократить время на проверку разрабатываемых фич и свести к минимуму участие в ручном регрессионном тестировании инженеров по обеспечению качества. Но работать с UI-тестами надо правильно — иначе все мож...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
Греческие коммунисты остановили военный поезд США и потребовали убраться домой В недавнем акте протеста члены Греческой коммунистической партии и ее молодежной организации KHE заблокировали поезд с американской военной техникой на севере Греции, пишет Лента.ру. Инцидент произошел недалеко от города Драма 8 марта 2023 года, когда поезд перевозил бронете...
Forbes: новая версия «Ланцета» представляет серьезную угрозу авиации ВСУ Российский беспилотник «Ланцет», начиненный взрывчаткой, ранее нанес удар по украинскому штурмовику Су-25 на авиабазе Долгинцево под Кривым Рогом. Этот инцидент стал вторым ударом беспилотника по украинскому военному самолету на этой авиабазе за последние три недели, что выз...
Как моя маленькая комната в Германии стала сборочным цехом для стартапа История моего пути началась в Сибири, где мы с друзьями запустили сайт для мониторинга качества воздуха, собрали вокруг этой идеи дружное сообщество и разработали свой маленький девайс. Однако обстоятельства вынудили меня оставить родину и начать все заново в Германии. Читат...
BPMN — белый световой меч аналитика Всем привет! Меня зовут Максим, я старший аналитик компании ITFB Group. В этом посте я хотел бы поговорить о BPMN и о бизнес-анализе в общем. Под понятием бизнес-анализа, говоря простым языком, можно понимать формализацию какой-либо деятельности или процессов. В наши дн...
В результате ошибки программного обеспечения на ракете Alpha компании Firefly спутник Lockheed Martin оказался на низкой орбите Программный сбой наведения, навигации и управления (GNC) в верхней ступени ракеты Alpha компании Firefly Aerospace привел к неудачному размещению полезной нагрузки на низкой орбите. Запуск ракеты Firefly Aerospace Alpha со спутником Lockheed Martin 22 декабря. Фото: Fi...
Правильные, но (не)простые бэкапы. Как настроить резервное копирование в Kubernetes? Разработчикам и системным администраторам важно обеспечивать надежность и доступность данных в приложениях Kubernetes. Несмотря на высокую степень автоматизации и управления контейнерами, всегда остаются риски сбоев или человеческих ошибок — поэтому необходимо заранее задум...
Истории должны умереть Привет, меня зовут Андрей Осягин, я Product Owner в Домклике и отвечаю за продукт «Кабинет участника сделки». Он нужен для подготовки к ипотечной сделке с момента первичного одобрения заявки и до самой выдачи кредита. MAU Домклик сейчас превышает 16 млн пользователей.Я расск...
Как я проходил собеседования на QA-инженера в разных компаниях и что на них обычно спрашивали Меня зовут Вадим, я тестировщик в ЮMoney. Недавно моя знакомая разработчица из Канады искала работу в тестировании, в том числе в российских компаниях, и обратила внимание, что у нас собеседования сложнее: они более долгие, детальные и насыщенные техническими вопросами. У ме...
В Берлине в синагогу бросили бутылки с зажигательной смесью на фоне роста антисемитизма в Германии В Берлине в среду произошел антисемитский инцидент в синагоге Кахаль Адасс Исроэль. Полиция подтвердила нападение, сообщество об этом сообщило в соцсетях. Ночные беспорядки также были зафиксированы в других районах города. В связи с конфликтом в Газе ужесточили меры безопасн...
«Нужно воспитывать». Олег Сирота поддержал Германа Грефа после инцидента в Горно-Алтайске Быстро набирает количество просмотров появившееся в Сети видео, на котором мужчина, похожий на Германа Грефа (председатель «Сбербанка»), вступил в словесную перепалку с группой таксистов. Мужчина представляется: «моя фамилия — Греф». Водителей Греф называет «бандой», требует...
Между холиваром и оверинжинирингом: что, если разработчик не доверяет тестам тестировщика Вы — разработчик и хотя бы раз говорили тестировщику «Докажи руками»? Или вы — тестировщик и хотя бы раз слышали такое от коллег-разрабов? Либо вы — продакт или тимлид, в команде которого случались или могут случиться такие конфликты? Тогда эта статья для вас! Кто-то после...
На дом жителя США упал космический мусор — ведется расследование Космический мусор упал на дом жителя Флориды. Изображение создано нейросетью DALLE-3 Днем 8 марта 2024 года житель флоридского города Нейплс столкнулся с очень неприятной ситуацией. Когда его не было дома, в его жилище упал тяжелый объект, который пробил дыру сразу в двух эт...
Российская компания оснастит суда автономной навигацией Российская компания Sitronics Group планирует внедрить технологию автономного судовождения на судах, плавающих по Северному морскому пути. Президент компании Николай Пожидаев подчеркнул, что использование автономной навигации имеет ключевое значение для безопасности мореплав...
Ученые: разливы нефти в пресной воде оставляют после себя постоянную угрозу Новое исследование показывает скрытую опасность разливов нефти в пресной воде. В то время как крупные разливы попадают в заголовки газет, бесчисленные мелкие инциденты загрязняют реки и озера. Исследование, опубликованное в журнале ACS Energy & Fuels, показывает, что неф...
Запуск китайских спутников прошел не по плану из-за проблем с разгонным блоком 13 марта на космодроме Сичан произошел инцидент, когда разгонный блок «Юаньчжэн-1S», не сумел доставить на орбиту два китайских научно-экспериментальных спутника. Этот инцидент поднимает вопросы о надежности текущих космических технологий и влиянии на будущие космические исс...
Тюнинг старого тетриса Недавно я прикупил себе старенький и оригинальный — «тот самый» тетрис, а дальше меня затянуло. Собственно, нормальная ситуация. Однако, мне пришлось столкнуться с одной неприятной проблемой: если во время игры — скорость (ака сложность) повышается выше двух пунктов, то игр...
В России на трассе загорелся ещё один китайский кроссовер GAC Ещё один кроссовер GAC самостоятельно загорелся в России. Речь идёт о модели GAC GS5, который перегрелся на трассе в Саратове. Как сообщает «Shot Проверка», супружеская пара ехала в машине, в какой-то момент из-под капота пошел дым. После остановки и открыти...
[recovery mode] Отчаяние, отказы и академический отпуск: как я за год вернул уверенность и стал Android-разработчиком Привет всем! Меня зовут Фаридун. В своём пути в мир разработки я неоднократно сталкивался с моментами, когда отчаяние казалось единственным компаньоном, а отказы накладывались печатью на каждом шаге.В своей первой статье на Хабре я хочу поделиться своей историей становления ...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Вы кто такие, я вас не знаю, или Как мы делаем JWT-аутентификацию Привет! Меня зовут Данил, я backend-разработчик в Doubletapp. Почти во всех наших проектах есть пользователи, которые могут войти в систему. А значит, нам почти всегда нужна авторизация. Мы используем авторизацию, построенную на JSON Web Token. Она отлично сочетает в се...
Про образование и карьеру для системных и бизнес-аналитиков: взгляд изнутри Привет, Хабр! Меня зовут Настя Рыбкина, я бизнес-аналитик в Спортмастер Лаб.В бизнес-анализ я пришла около 1,5 года назад со сменой профессии, и, честно скажу, было нелегко разобраться поначалу, с чего стоит начать обучение, да просто чем вообще занимается бизнес-аналитик, ч...
Проект хаба для “умного дома” с BLE-устройствами Меня зовут Андрей Соловьев. Я - технический директор в компании КЕДР Solutions. Наша команда специализируется на разработке электроники и встроенного ПО для решений Интернета вещей. К числу таковых относятся и системы “умный дом”. Здесь я поделюсь нашим опытом разработки хаб...
Разработка децентрализованных приложений на Spring Boot: инструменты Web3 Tech Привет! Меня зовут Даниил, я разработчик в Web3 Tech. Недавно в JVM-инструментарии для нашей основной платформы «Конфидент» состоялся новый релиз, в который вошли библиотеки клиента для взаимодействия с нодой и Spring Boot стартеры. Далее в посте я расскажу об этих библиотек...
Изучаем матчасть: зачем нужны дизайнеры, когда есть нейросети Привет! Меня зовут Федя Ноздрин, я креативный директор в AGIMA. В этой статье расскажу, что такое генеративный дизайн и зачем он нужен. Пишу я ее не для профи — они и так всё знают. Я пишу ее для тех, кто задается вопросом: зачем учиться дизайну, когда всё то же самое уже ум...
REST API на котиках Привет любителям котиков! Меня зовут Юля, я backend‑разработчик компании CDEK. Я сама не так давно изучала все эти сложные понятия в программировании, поэтому решила помочь и вам разобраться с одним из них.С какой стороны IT вы бы не пытали...
“Так ты хочешь кролика или нет?”: как простая автоматизация общения в Авито может принести вдвое больше лидов Привет, Хабр! Меня зовут Владислав, и один из моих проектов — интернет-магазин карликовых кроликов. Сегодня по приглашению коллег из ChatApp, я расскажу, как автоматизировал свой бизнес. Нет, речи ни о каком роботизированном выращивании кроликов не пойдет — только о продажах...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Программист мало пишет, но много читает Здравствуйте, меня зовут Александр, я backend-разработчик. Цель данной публикации – проанализировать затраты времени при разработке приложений. Расчеты приведены на основе web приложений на языке Python. Так же не рассматривается ситуация разработки MVP для получения различн...
Как наложить макет на вёрстку через PerfectPixel Привет! Меня зовут Сергей Криворучко, я работаю наставником на курсе «Фронтенд-разработчик» в Практикуме. Иногда у студентов возникают сложности с PerfectPixel — расширением Chrome, совмещающим макет из Figma с вёрсткой в браузере.В этом материале я расскажу, как корректно э...
Компании не спешат внедрять мощную автоматизацию кибербезопасности В мире, охваченном киберугрозами, автоматизация становится отличным решением - но погодите. Предприятия не спешат раскрывать ее потенциал из-за огромных препятствий. От проблем с доверием до умопомрачительных ложных срабатываний.
Релиз-менеджер — почему он вам нужен Привет! Меня зовут Ксения, я уже больше 7 лет занимаюсь релизами и сейчас работаю релиз-менеджером в RuStore. Сегодня хочу рассказать больше об этой роли, в каких случаях он вам нужен (спойлер, не всегда) и когда её можно переложить на другого сотрудника. Читать далее
[Перевод] Веб- и мобильная автоматизация в CI-среде Я вернулся с очередным постом. На этот раз я напишу о процессе интеграции веб- и мобильных проектов автоматизации с облачным провайдером непрерывной интеграции, создании CI-среды и ее подключении к Slack. Эта статья является продолжением первой, в которой я рассказ...
Как мы автоматизировали тендерные процедуры за счет интеграции SAP с ЭТП Всем привет! Меня зовут Олег Усов, я работаю старшим консультантом SAP MM в Fix Price. Хочу рассказать, как мы проводили интеграцию SAP с электронной торговой площадкой (ЭТП) и системой электронного документооборота (СЭД) для автоматизации ряда процессов по участию в закупка...
На форуме War Thunder выложили секретные чертежи боевого вертолета США Утечки секретных военных документов стали настолько распространенным явлением, что уже не вызывают особого ажиотажа, как это видно на примере недавнего инцидента на форуме War Thunder, пишет PCGamer. Некий человек выложил техническое руководство по боевому вертолету AH-64D, ...
Как создать shader в Flutter для эффектной анимации в приложении? Hola, Amigos! Меня зовут Сергей Климович, я Mobile Team Lead агентства заказной разработки Amiga. В мире мобильной разработки Flutter выделяется своей гибкостью и простотой в создании красивых пользовательских интерфейсов. Однако, чтобы добавить дополнительные визуальные эфф...
В поисках ПАК: импортозамещаем немецкое «железо» в российском ЦОД Привет, Хабр! Меня зовут Артем Золотарев, я инженер по виртуализации в Oxygen Data Centres & Clouds. Любой облачный провайдер и оператор ЦОД может столкнуться с задачей проброса USB-портов виртуальным машинам, которым нужен доступ к определенным устройствам. И чем с...
ИИ будет бороться со списыванием во время экзаменов в России Доцент кафедры информационных систем Санкт-Петербургского государственного электротехнического университета ЛЭТИ Анастасия Сафонов сообщила, что ученые вуза запустили проект по применению искусственного интеллекта (ИИ) для выявления случаев списывания и других нарушений студ...
Креативность для аналитика данных: нужна ли, как проявляется и как развивать Нужна ли аналитику креативность? Работодатели, похоже, считают, что нет или что креативность не важна. Например, на hh.ru всего 10 вакансий «с креативностью» по всей России на момент написания статьи. И только в двух из них (Ozon и «Ростелеком») говорят напрямую, что креатив...
Камера как сканер штрих-кодов: проблемы, инструменты и эксперименты Всем привет, меня зовут Никита, я старший разработчик в компании Озон и работаю над iOS-приложением «Пункт Озон».«Пункт Озон» — это мобильное приложение для работников и менеджеров пункта выдачи заказов (далее просто ПВЗ). В приложении множество различных разделов для повсед...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Кот в мешке: как приручить дикий бинарник Всем привет. Меня зовут Василий. Я работаю SRE в Яндекс Маркете. Недавно у нас прошли тренировки по DevOps от Young&&Yandex. Сегодня я разберу финальное задание, как и обещал участникам тренировок. Оно состоит в том, чтобы развернуть инсталляцию приложения из готовог...
Хотел устроиться Python-разработчиком, стал мидлом в QA-отделе — как я искал первую работу Привет! Меня зовут Юра, и в этой статье я хочу поделиться своим опытом поиска работы. И это вряд ли блестящая история успеха — на этом пути нашлось место и самым неожиданным факапам, и офферу от галеры, и отчаянию. Спойлер: на работу я всё-таки устроился, хоть и совсем не в ...
Дух романтики «полевых» инженеров: серверы, вулканы и медведи Привет, Хабр! Меня зовут Жора, я старший инженер по серверам и СХД в КРОК. Работа нашей команды, такова, что большую часть времени мы проводим в поездках по объектам заказчиков — это дата-центры и всевозможные серверные, раскиданныех по всей России от Калининграда до Камчатк...
Обзор публикации MITRE «11 стратегий SOC-центра мирового уровня». Часть 3 Коллеги, в двух предыдущих публикациях были рассмотрены стратегии 0-3 и 4-7 документа MITRE «11 стратегий SOC-центра мирового уровня». В сегодняшней публикации завершим рассмотрение данного документа финальным набором стратегий MITRE: Стратегия №8 «Используйте инструменты ав...
Виджетная система: как масштабировать образовательную платформу без боли и слёз? Почему если веб-проект собирается расти, но пока не понимает, куда и как, — виджетная система может стать спасением. Меня зовут Антон Фокин, я CEO студии QTIM и сегодня я расскажу о нашем опыте. Читать далее
Как настроить gRPC на примере микросервисов на Ruby и Go Поделимся личным опытом, как у нас получилось организовать взаимодействие микросервисов на Ruby и Go на основе gRPC. Мы расскажем:- о преимуществах gRPC;- об особенностях работы с протоколом;- о трудностях, с которыми может столкнуться начинающий разработчик. Читать далее
Как я ad-hoc задачи аналитиков автоматизировал Лид продуктовой аналитики о том, как спасал свою команду от ad-hoc-задач, что получилось, а что нет и как нужно было действовать. История внедрения изменений в команде аналитики. Читать далее
Мифы о работе тестировщиков, на которые всегда один ответ: «Ага, конечно. Ты полностью прав» Привет! Меня зовут Кирилл, я работаю тестировщиком в R‑Style Softlab. Ни для кого не секрет, что работа тестировщика в области информационных технологий окутана мифами и непониманием со стороны обывателей. Я вспомнил несколько самых распространенных ...
Как написать требования к IT-продукту и их протестировать, чтобы результат соответствовал ожиданиям Всем привет! Меня зовут Вадим, и я QA-инженер в IT-компании Intelsy. С техническим заданием, и в частности с требованиями, лично я имею дело постоянно, поэтому собрал полезную для начинающих и продолжающих специалистов информацию по требованиям к IT-продукту, их видам,...
«Идеально сохранившиеся» останки ящерицы, жившей 280 млн лет назад, — просто подделка из 1931 г. Бывает и такое В науке много загадок, и если речь идёт о палеонтологии, то встречаются находки, которые если не ставят учёных в тупик, то поднимают ряд вопросов. Некоторые такие открытия стимулируют развитие отрасли, другие же в конечном счёте оказываются подделкой.Одно из них — отлично со...
Обзор Llemma: новая математическая open-source модель Привет! Меня зовут Дарина, и я занимаюсь фундаментальными исследованиями в MTS AI. Основной фокус нашей работы сейчас — обучение больших языковых моделей, их тестирование и оптимизация.Сегодня хочу сделать обзор на недавно вышедшую статью LLEMMA: an open language model for m...
5 стадий принятия необходимости изучения «плана запроса» или почему может долго выполняться запрос Всем привет! Меня зовут Виктор, я работаю в Компании БФТ-Холдинг руководителем группы разработки. В этой статье разберем подходы и рекомендации по выявлению и устранению проблем с производительностью в системе базы данных Greenplum. Материал будет особенно полезен начинающим...
Как автоматизировать заполнение changelog через GitHub Action Привет, Хабр! Меня зовут Юрий Петров, я автор Youtube-канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. Разработчики используют GitHub, чтобы писать и хранить свои прое...
Как сервер с моим проектом был удалён вместе с бэкапами Не так давно на Хабре была небольшая волна постов и комментариев о том, как можно быстро и эффективно потерять данные своего проекта - неработающие или отсутствующие бэкапы, ошибки "железа" и прочие радости инженеров DevOps. Тогда я это всё прочитал с интересом - всегда же л...
Финансовая арифметика в PostgreSQL Иногда перед разработчиком, аналитиком или даже бизнес-пользователем встает задача выполнить какие-то финансовые расчеты, соблюдая два строгих требования. Во-первых, даже для миллиардных сумм необходимо обеспечить точность до копейки, во-вторых, перекрестные итоги тоже должн...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Detekt: как статический анализ помогает улучшить код автотестов Есть такое мнение, что качество кода автотестов не так важно в сравнении с основной кодовой базой. Однако это тоже код, который приходится поддерживать с соответствующими накладными расходами. Если не следить за его качеством, то и тут могут возникать проблемы. И у кажд...
История о том, как IT-шник ушел в гостиничную сферу или почему ваш летний отпуск может быть омрачен Скоро лето, скоро отпуска, а значит, вы должны знать, с какими проблемами некоторые из вас столкнутся при бронировании гостиниц. Плохая новость заключается в том, что вы с этим не сможете ничего сделать и ваш отпуск будет омрачен.Когда...
Тёмные боги корпоративной архитектуры Многие пользовались разными мобильными приложениями С7 и фишечками вроде автоматической сдачи багажа, даже болтали с нашим ботом в чатике. Всем этим мы занимаемся у себя в подразделениях.Меня зовут Андрей Жуков, я директор по ML, AI и другим высокотехнологическим базвордам в...
Как быстро интегрировать Систему быстрых платежей (СБП) в приложение на Flutter Всем привет! Меня зовут Мурат Насиров, я Flutter-разработчик в Friflex. Мы разрабатываем мобильные приложения и специализируемся на решениях для ритейла. На одном из наших проектов мне пришлось столкнуться с внедрением кнопки оплаты через Систему Быстрых Платежей (СБП). В эт...
Как благодаря переезду хранилища данных прокачать стек, архитектуру и скиллы команды Приветствую всех читателей! Меня зовут Николай Самсонов. Я являюсь руководителем платформы данных в команде Учи.ру. В своей работе часто сталкиваюсь с ситуацией, когда бизнесу нужны метрики и показатели здесь и сейчас, в то время как автоматизация получения и обработки тераб...
Искусственный интеллект на CES 2024: к чему бы ещё прикрутить «мозги»? Выставка CES (Consumer Electronics Show), каждый год проходящая в январе в Лас-Вегасе, считается крупнейшей выставкой в мире высоких технологий. Часто она задает тренды на весь оставшийся год, как это было когда-то, например, с плоскими экранами или умным домом. Иногда яркие...
Иран обстрелял американский вертолет с помощью лазера По сообщению Центрального командования вооруженных сил США (CENTCOM), в Персидском заливе произошел инцидент с участием кораблей Корпуса стражей исламской революции Ирана (КСИР) и американского военного вертолета. По имеющимся данным, корабли КСИР несколько раз направляли ла...
ChatGPT плохо отвечает на «простые вопросы». Как это починить? Привет, Хабр! Меня зовут Антон Разжигаев, я аспирант в Сколтехе и участник научной группы Fusion Brain (AIRI), работающей над мультимодальными подходами. В этой статье я расскажу о нашей последней работе — Multilingual Triple Match — системе для поиска ответов на фактологиче...
Игра тоже смотрит в тебя. Игровые контроллеры: действия и данные Привет, Хабр! Меня зовут Сергей Милосердов, я системный аналитик в Nau Engine и большой фанат геймификации во всём. Солидный бэкграунд в этой сфере подтолкнул меня к написанию серии статей об игровых контроллерах и особенностях их использования. Прошлую статью я посвяти...
Когда одной ARIMA мало. Прогнозирование временных рядов нейросетями Привет, Хабр! Меня зовут Никита, я работаю в Мегафоне аналитиком больших данных. В этой статье я хочу поговорить про временные ряды, а если конкретнее, про использование нейросетей для их прогнозирования. В статье мы не только разберем две актуальные архитектуры для про...
Как департамент утилизации CPU превратился в департамент экономии железа, выдерживающий нагрузку в 1 млн RPS Привет, меня зовут Мария, когда-то я работала на шахте, потом на заводе, а 3.5 года назад пришла в Ozon Tech. Сейчас я старший Golang-разработчик в команде product-facade. Это самый высоконагруженный сервис маркетплейса, но так было не всегда.Хотите узнать, что скрывается по...
В германиевой долине, должно быть, холодно История вычислительной электроники могла бы пойти по существенно иному треку, если бы к началу 1960-х кремний не вытеснил из нарождающейся отрасли германий. Эта технологическая развилка натолкнула меня на мысли о том, насколько же сильно развитие софта зависит от наличия дос...
Apple возможно попадет под расследования в ЕС Apple может столкнуться с расследованием в Европейском союзе из-за решения прекратить поддержку веб-приложений для iPhone. Еврокомиссия направила запросы на получение дополнительной информации как у Apple, так и у разработчиков приложений для оценки ситуации.
Как я столкнулся с Tarantool-ом: разбор подводных камней на примере микросервисного pet-проекта Привет, Хабр! Меня зовут Сергей Скубач, я работаю в VK и разрабатываю облачное хранилище WorkDisk. Мы используем Tarantool в своём продукте, так как его разрабатывают и развивают наши коллеги. Я впервые столкнулся с Tarantool именно в VK, и для более глубокого понимания реши...
Transition Animation: настраиваем анимацию переходов во Flutter Привет! Меня зовут Айдар Мавлетбаев, я Flutter-разработчик в AGIMA. Современное приложение почти невозможно представить без анимации. И один из ее типов — Transition Animation, или анимация переходов. Ее используют, чтобы переход с одной страницы на другую был плавным и крас...
Как загружать классы в Java 8 и Java 9+? Привет, Хабр! Я разработчик в Институте Системного Программирования РАН, занимаюсь разработкой статического анализатора Svace. Недавно я столкнулся с задачей самостоятельной загрузки классов в JVM, что оказалось непросто, потому что в проекте мы используем модули Java.Модули...
Личный опыт: тестовое для поиска на позицию Junior Product Manager Меня зовут Герман, я руководитель продуктового направления лояльности в компании CSI. Недавно мы решили расширить продуктовую команду и мне нужно было разработать тестовое задание для отбора подходящих кандидатов на позицию Junior Product Manager. Я делал это впервые и с нул...
Экзоскелет «Норникеля»: как он таким стал Всем привет! Меня зовут Владислав Давыдов, я главный менеджер центра развития цифровых технологий компании «Норникель».Возможно, вы уже знаете, что «Норникель» ведет разработку промышленного экзоскелета. У вас могли возникнуть закономерные вопросы: Почему экзоскелет именно т...
«То, что мы знаем про этот центр Wildberries, — странно, что он работал». После пожара требования к подобным объектам могут усилить, как заявил замглавы Минпромторга РФ Замглавы Минпромторга РФ Виктор Евтухов заявил, что после инцидента на складе Wildberries рассматривается вопрос усиления требований к размещению и работе подобных объектов. Интересно, что склад компании работал, не пройдя необходимых процедур. Это, по его словам, было ...
Рулим запуском Spark-приложений в Airflow с помощью самописного оператора Airflow в Lamoda Tech играет роль оркестратора процессов обработки данных. Ежедневно с его помощью мы запускаем 1 800+ тасок на проде, примерно половина из которых являются Spark-приложениями.Все Spark-приложения сабмитятся из Docker-контейнеров. И здесь сталкиваемся с пробл...
Как быстро и безболезненно выбрать лучшую из десяти выборок Всем привет! Меня зовут Мария Ходякова, я продуктовый аналитик Тинькофф Страхования. В этой статье мы поговорим о множественном тестировании. Хорошо известен такой подход, как А/В-тестирование, когда в тесте участвуют две выборки. Но иногда нужно сравнить больше двух выборок...
Как быстро запустить мобильное приложение для веб-сервиса: опыт Авиасейлс для бизнеса Привет! Меня зовут Иван Бойцов, я руковожу сервисом для организации командировок Авиасейлс для бизнеса. Недавно мы запустили MVP-версию мобильного приложения, чтобы проверить, нужно ли оно нам, и если да, — в каком виде. Собрали его быстро и с минимальными затратами. Расскаж...
Мониторим работу Windows с помощью Powershell Для эффективной работы любой операционной системы необходимо вести мониторинг ее состояния, для того, чтобы своевременно выявлять проблемы и узкие места в производительности. Еще лучше лучше, когда такой мониторинг ведется в автоматическом режиме, с помощью скриптов.В операц...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Как мы определили веса алгоритмов ранжирования крупнейших маркетплейсов на открытых данных Привет, Хабр! Меня зовут Владислав Абрамов, я аналитик в команде разработки компании Easy Commerce. Перед нами стояла задача создать алгоритм, который определяет влияние характеристик карточки товара на поисковую позицию в крупнейших российских маркетплейсах. Большинство из ...
DataOps Platform: из чего состоит наша платформа для работы с данными и как мы её создавали Привет, Хабр! Меня зовут Наджим Мохаммад, я руководитель продукта МТС. Вместе с моим коллегой, руководителем направления разработки платформы МТС Big Data Максимом Бартеневым сегодня мы поговорим об эволюции платформ данных и нюансах работы платформы МТС для работы с д...
Цифровой рубль — начало цифрового концлагеря Коллеги, привет! Меня зовут Хайрбек Ажимов, я занимаюсь автоматизацией HR процессов в ПАО «РусГидро». Сегодня я хотел бы разобрать тему цифрового рубля с моего понимания информационных технологий и финансов. Дисклеймер: я не специалист по блокчейну. Вещать буду из роли заинт...
Пошаговая инструкция создания нового вида контроля в «1С: Управление холдингом» Привет, Хабр! Меня зовут Донскова Елена, я работаю разработчиком на проектах внедрения 1C в IBS, занимаюсь разработкой нового функционала и модифицирую типовой функционал для удовлетворения потребностей бизнеса. Сегодня я расскажу о том, как создать новый вид контроля в сист...
Ликбез по вхождению в Data Science: что для этого нужно и стоит ли пытаться? Всем привет! Меня зовут Надя, и сейчас я выступаю в роли ментора на программе Mentor in Tech и помогаю людям «войти» в Data Science. А несколькими годами ранее сама столкнулась с задачей перехода в DS из другой сферы, так что обо всех трудностях знаю не понаслышке. Поро...
Testplane в опенсорсе: автоматизируем пользовательские сценарии в веб-интерфейсах Привет! Меня зовут Евгений Константинов. Я занимаюсь разработкой инструментов автоматического тестирования в Яндексе. В этой статье хочу рассказать про историю создания инструмента TestplaneTestplane поможет вам:- протестировать разные сценарии в любом браузере; - прове...
Как бороться с всадниками выгорания: личный опыт и пара советов Привет, Хабр! Меня зовут Данил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в РСХБ‑Интех. В прошлом материале я описал основные, на мой взгляд, причины появления и развития выгорания на работе. Сегодня хочу поделиться&...
Easy-Peasy dev: меняем реальность с продуктовым подходом к dev-инфраструктуре Всем привет! Меня зовут Игорь Титов, я системный инженер в компании Garage Eight и сегодня я расскажу о том, как мы увеличили скорость разворота в два раза и значительно повысили эффективность нашей dev-инфраструктуры.Звучит как начало истории про успешный успех, где в конце...
Multilabel-классификация знаний школьников Привет, Хабр! Меня зовут Егор, сейчас я учусь на четвёртом курсе кафедры математических методов прогнозирования (ММП) ВМК МГУ и изучаю машинное обучение, в том числе, обработку естественных языков (Natural Language Processing). Этим летом я стажировался в Лаборатории искус...
Всё под контролем! История игровых устройств ввода: от привычных до самых странных Привет, Хабр! Меня зовут Сергей Милосердов, и я работаю системным аналитиком Nau Engine. Как часть команды часть корабля продукта, предметно я очень глубоко погружен в игровую индустрию и ее историю. До того, как я присоединился к разработке движка, у меня был большой опыт р...
Подбираем параметры сессии в Apache Spark, чтобы не стоять в очереди Бывало у вас так, что некоторые аналитики запрашивают побольше вычислительных ядер и оперативной памяти для своих Jupyter-ноутбуков, а у вас в это время ничего не работает? У меня бывало, ведь недостаточно уметь разрабатывать код на Spark — еще нужно уметь его настраива...
Как TDD помогает мне делать RTS Привет, Хабр! Меня зовут Игорь, и я Unity Developer. В этой статье я хотел бы поделиться кейсом, как Test Driven Development помогает мне разрабатывать мою RTS игру. Читать далее
Тайные сигналы: какие символы скрыты в банкнотах Банкнота — не только инструмент, позволяющий людям обменивать одни ресурсы на другие, но и своего рода элемент идентичности того государства, где она в ходу. Именно поэтому дизайнеры денег в государственных учреждениях стран мира стремятся не просто отразить на банкнотах нац...
Как мы лечили раздвоение встреч в конференциях на базе Jitsi Привет! Меня зовут Дима. Я из команды бэкенда Яндекс Телемоста — сервиса для проведения видеовстреч, который входит в Яндекс 360. Перед нами стоит задача не просто предоставить сервис, а предоставить отказоустойчивый и надёжный сервис, который работает 24/7 и ...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
Выгорание на работе: что это такое и по каким причинам происходит Привет, Хабр! Меня зовут Даниил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в Россельхозбанке. В прошлый раз я рассказал о работе в условиях the roof is on fire на испытательном сроке: проект и сроки горят, старший коллега в отпуске, а ты в к...
«Битва Роботов»: ошибки «невыжившего» Привет всем любителям робототехники! Меня зовут Настя, я — руководитель Студенческого конструкторского бюро НИТУ МИСИС и капитан команды BlackOut, которая в 2023 году участвовала в первой «Битве роботов» и… получила бесценный опыт) Многие знают про когнитивное искажение «оши...
Обрезать нельзя сжать. Как ускорить метрики проекта без больших вложений Мы не раз читали на Хабре, почему важно иметь быстрые сайты, как это влияет на посещаемость, время на странице, глубину и прочее. Но каждый раз это инструкции о том, как поменять инфраструктуру серверов, потратить десятки часов на разработку и ощутимое количество денег. В сл...
Металл не только для старинных бамперов, но и для электроники: краткая история хрома Мы продолжаем рассказывать о различных металлах, истории их открытия, применении и патентом аспекте. На этот раз речь пойдет о хроме. Объем добычи и потребления хрома в мире напрямую зависит от уровня выпуска черных металлов, в первую очередь коррозионностойких и нержавеющих...
Переход в ИТ-рекрутинг: многозадачность, стабильный дефицит кадров и курьезы на собеседованиях Привет, Хабр! Меня зовут Наталия Коновалова, я рекрутер в РСХБ‑Интех, технологической дочке РСХБ. Сегодня я расскажу вам, что испытала при переходе в другую сферу найма, какие особенности в найме ИТ я увидела, а также поведаю несколько очень нео...
С чем я столкнулся в “большом консалтинге”. Несколько историй из личного опыта Поспать на клиентской встрече, но с уважением? Чуть не выхватить люлей от водил-нелегалов с Садовода, но в рамках проекта? Каждый раз мечтать уволиться, но по завершении проекта рваться на новый? Почему бы нет, если работаешь в консалтинге. Рассказываю самые яркие истории за...
«Слона-то я и не приметил». Tesla на автопилоте чуть не протаранила поезд, водитель среагировал в последний момент Владелец Tesla заявил, что его автомобиль чуть не врезался в движущийся поезд в режиме автопилота FSD. Он обвинил систему FSD Tesla в неспособности отреагировать вовремя и предоставил соответствующие видеодоказательства в поддержку своих слов. Автоматический отчет подтв...
Выявление закладных устройств с помощью радиомониторинга В рамках данной статьи обратим внимание на проблему внедрения закладных устройств для несанкционированного доступа к информации. Целью данного данной статьи ставится «Изучение радиомониторинга для выявления закладных устройств». Для достижения поставленной цели необходимо ре...
Мечтают ли нейроовцы о генеративных трубах? Кратко о PCG в контексте игровой индустрии Привет, Хабр! Меня зовут Владимир Садовский и я трудоголик (вялые аплодисменты) работаю программистом инструментария в Nau Engine. А ещё — обожаю игры. С детства. Компьютер у меня появился, когда мне было восемь. Предполагалось, что для учебы, но на глаза мне попалась Carmag...
Как выживать среди заказчиков Всем привет! Меня зовут Фефилов Александр, я работаю в QA с 2017 года. По большей части это были компании, которые занимались аутсорсингом, но затем я присоединился к SM Lab.Как вы уже поняли из названия поста, я расскажу о том, как взаимодействовать с заказчиком (а иногда и...
Legacy: поддерживать нельзя переписать Легаси — реальность любого программиста. Объясняем, как софт становится легаси и почему это нормально, а также какие существуют плюсы при работе с легаси. Не всегда стоит относиться к легаси как к проклятию, стоит взглянуть на него как на естественный этап жизненного цикла п...
Что не так с онлайн-курсами? Привет! Меня зовут Павленко Виталий, и сегодня я хочу поговорить об онлайн-курсах программирования. Это не реклама онлайн-курсов и даже не антиреклама. Я сам сотрудничаю с двумя известными онлайн-школами. Эта статья скорее является ретроспективой на онлайн-образование в IT и...
Docker — не то, чем кажется Привет, Хабр! Меня зовут Матвей Мочалов, я — компьютерный инженер и один из авторов корпоративного блога cdnnow! Мы с вами познакомились в этом посте про историю DRM для видеоконтента. Сегодня я хочу поговорить с вами про Docker, а точнее про то, о чём многие забывают: разли...
Разработка с помощью Yocto Привет Хабр! Недавно принял участие в достаточно интересном воркшопе и хотел бы поделиться приобретенными навыками.Микроконтроллерами я занимаюсь как хобби, так что основы и даже чуть больше понимаю, да я и сам своего рода Embedded Developer. Читать далее
Как пройти собеседование на позицию системного аналитика в 2024 году Привет, Хабр! Меня зовут Андрей Царев — я системный аналитик, технический интервьюер и ментор.Системный анализ — одно из популярных направлений в ИТ. Но далеко не все представляют, как правильно готовиться к интервью и проходить их. В&...
Рейтинг самых страшных фильмов ужасов — они способны напугать каждого Создатели проекта Science of Scare ежегодно определяют самый страшный фильм в истории Результаты некоторых исследований говорят о том, что иногда людям нужно смотреть фильмы ужасов. Это необходимо для эмоциональной встряски — когда жизнь кажется скучной, ужастики могут помоч...
Как сделать умный офис на 300+ сотрудников? Свет, санузлы и душевые, переговорки и не только Мы продолжаем рассматривать проекты автоматизации офиса. Недавно мы побывали в небольшом офисе, расположенном на 79 этаже башни «Федерация» Москва-Сити. Теперь настала очередь более крупного офиса на 300+ сотрудников в Минске.Офис интересен обилием светильников DALI, локальн...
Объединяем два крупнейших Ecom на разных стеках в одну общую CRM Привет! Меня зовут Данила Соловьёв, я руковожу направлением PHP — самым крупным подразделением в отделе разработки AGIMA. Поделюсь историей о том, как мы встроили новую CRM-систему в два абсолютно незнакомых нам IT-ландшафта и тем самым спасли сейлзов двух крупных интернет-м...
В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...
Как сделать СКУД на стойку своими руками за 20 тыс. рублей Привет! Меня зовут Иван, я отвечаю за СКУД, видеонаблюдение и системы противопожарной безопасности в дата-центре Nubes Alto. Сегодня расскажу о том, как своими руками и за вменяемые деньги установить СКУД на стойку в серверной или в ЦОД. Решение буду показывать на примере ст...
Через тернии к звёздам: строим SSDLC на OpenSource-компонентах Привет! Меня зовут Максим Коровенков, я DevSecOps Lead в СберМаркете. Хочу рассказать о том, как мы строим developer-центричный DevSecOps. Мы набили по ходу этого «строительства» уже достаточное количество шишек, поэтому, дабы поберечь вас, делюсь обретенным опытом.Стат...
История создания API для курса валют В этой статье рассказываю, что побудило меня создать свой API для конвертации валют и получения актуального курса от различных источников. Начиная от анализа потребностей в онлайн-платежах и заканчивая разработкой гибкого и эффективного микросервиса. Демонстрирую вызовы, с к...
Автоматизируем сеть Яндекса с Милошем: сервис конфигураций оборудования Задумывались ли вы о том, как изменить конфигурацию сразу на нескольких сетевых устройствах? Что, если нужно сделать это на всей сети с сотнями и тысячами единиц оборудования? А что, если приходится делать это каждый месяц на железе от пяти разных производителей? Очевидное р...
Domain Driven Design в Go – это почти не больно Как выглядят паттерны DDD (Domain Driven Design) в большом проекте? А самое главное, стоит ли их вообще использовать? Рассмотрим, какими инструментами можно реализовать DDD на Go и оценим, насколько это больно.Меня зовут Илья Сергунин, я backend-сочинитель в Авито: занимаюсь...
Металл не только для нержавейки, но и для батарей и полупроводников: краткая история никеля Мы продолжаем рассказывать о различных металлах, истории их открытия, применении и патентом аспекте. На этот раз речь пойдет о никеле. Объем добычи и потребления этого металла в мире напрямую зависит от уровня выпуска коррозионностойких и нержавеющих сталей. Но не только в н...
Распознавание русского жестового языка: распознаём до 3+ жестов в секунду на обычном ПК без видеокарты Привет! Меня зовут Максим Новопольцев, я техлид RnD команды Центра развития технологий AI во благо общества, Sber AI. Мы занимаемся проектами, направленными на решение важных социальных и экологических задач, таких как сохранение биоразнообразия, создание инклюзивной среды, ...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Siemens LOGO, Home assistant, или моё видение умного дома Привет! Меня зовут Максим, и работаю я DevOps инженером. Год назад я купил квартиру в новостройке, а это значит что я волен полностью все сделать под себя. Профессия обязывает всё автоматизировать, и мне это очень нравится, поэтому я не упустил возможность отыграться даже ту...
Автоматически выделяем кусочно-линейные тренды временного ряда Меня зовут Антон Сорока, я математик и аналитик данных.Я хотел бы рассказать об алгоритме, который выделяет кусочно-линейный тренд из временного ряда и сам определяет точки изменения тренда. Другими словами, это алгоритм для автоматического кусочно-линейного приближения любо...
Опыт использования AI для QA: тестировщикам приготовиться на выход? Всем привет, меня зовут Илья. И я использую в своей QA работе уже полгода различные инструменты ИИ. Хочу поделиться своим опытом и наблюдениями, как ИИ может повысить эффективность работы. И стоит ли бояться тестировщикам их замены железными мозгами и руками? Читать далее
О Важном в управлении проектами Всем привет! Меня зовут Андрей Софронов и я тимлид продукта “ЭДО и S2P”. Хочу поделиться с тобой своим опытом и наблюдениями о том, что важно в управлении проектами, как можно посмотреть на проект и свою деятельность в целом, что следует учесть, что помнить и о чем позаботит...
Максимизируем продуктивность: Создание ИИ-секретаря с Whisper и ChatGPT Приветствую! Меня зовут Григорий, и я главный по спецпроектам в команде AllSee. В современном мире искусственный интеллект стал незаменимым помощником в различных сферах нашей жизни. Однако, я верю, что всегда нужно стремиться к большему, автома...
Никаких инструкций. Советы от техписа о том, как обойтись без него Привет, меня зовут Евгения Береснева, и я старший технический писатель в X5 Tech. Пожалуй, выглядит странным, что технический писатель пишет статью с таким названием. Так что для начала небольшой дисклеймер:— Нет, мы не боимся остаться без работы. В любой крупной IT-компании...
Мечтает ли GPT-4o о сегментации картинок...? Всем привет, Меня зовут Богдан, Я фаундер Vibe AI – это AI Dating Copilot для парней и девушек, который помогает в переписке на сайтах знакомств и в мессенджерах (в сервисе зарегистрировано уже 13,000+ пользователей). Сегодня Я расскажу, как мы заставили GPT-4o работать с де...
Количество утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ попали данные почти 400 российских организаций. То есть каждый день в России происходила как минимум одна утечка данных. В числе прочего хакеры выложили в...
[Перевод] «Человеческая» сторона ИТ. Распространённые проблемы разработки, связанные с людьми Недавно Аби Нода*, программист и генеральный директор платформы DeveloperExperience, ознакомился с исследованием The Human Side of Software Engineering Teams: An Investigation of Contemporary Challenges. В нём авторы обозначили наиболее важные «человеческие» проблемы, сопутс...
Ускорение инференса LLM Инференсом ML-модели называют процесс её работы на конечном устройстве. Соответственно, чем больше мы разгоняем инференс, тем быстрее работает модель. Скорость может зависеть от разных условий, например, от архитектуры, которую вы выбрали для модели, или от железа, на которо...
Использование возможностей Angular. Часть 1 Добрый день. Меня зовут Юрик и я angular-разработчик. Остальные в комнате у психиатра: - Здравствуй Юрик, мы рады тебя видеть. Читать далее
О лени в обучении Меня зовут Вероника, я преподаю английский и часто сталкиваюсь с проблемой лени своих студентов. Сейчас расскажу. Читать далее
ETF может не привести к подъему цены биткоина выше $48 000 — аналитика Кажется маловероятным, что одобрение Комиссией по ценным бумагам и биржам США (SEC) спотовых биткоин-ETF вызовет резкую бычью реакцию рынка, считают аналитики компании QCP Capital
Филиппины выразили протест Китаю в связи с инцидентом в Южно-Китайском море Министерство иностранных дел Филиппин вызвало временного поверенного в делах Китая и вручило ноту протеста против действий китайской береговой охраны в спорных водах Южно-Китайского моря. Филиппинская сторона расценила эти действия как нарушение суверенитета и угрозу безопас...
[recovery mode] Меньше работы с людьми, больше работы с данными: кому подойдет мир аналитики В мире, где каждый клик, каждое взаимодействие и каждая транзакция превращаются в данные, способность понимать и интерпретировать этот поток информации становится все более ценной. Данные — это золото нашего времени, невидимый актив, который в правильных руках способен преоб...
Фоновые асинхронные задачи в FastAPI и их мониторинг Привет! Меня зовут Иван, я бэкенд-разработчик в KTS.Сегодня расскажу, как в FastAPI эффективно работать с фоновыми задачами и настроить их мониторинг в Prometheus.В туториалах для фоновых задач в FastAPI обычно предлагают celery и при этом используют синхронный код. Но сегод...
Быстро или мгновенно — с какой скоростью должен работать ваш продукт. Часть 1 Всем привет! Я Антон Телицын, продакт-менеджер в AI-центре Тинькофф, до этого работал в Miro над движком доски. В обеих компаниях сталкивался с вопросами управления скоростью реакции продуктов в разных ситуациях.Это первая статья про управление отзывчивостью продуктов. Рассм...
Edge ML для людей с ограниченными возможностями С развитием технологий появились новые возможности для людей с ограниченными возможностями. Edge Machine Learning (Edge ML) представляет собой передовую технологию, которая приближает алгоритмы машинного обучения к источнику данных, что сокращает задержку и улучшает возможно...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Альтернатива Nova: почему решили перейти с самописного решения на Orchid Привет. Меня зовут Артем, я backend-разработчик в Пиробайте. Когда я только пришел в компанию, то узнал, что команда разрабатывает административные панели на основе самописного решения, созданного внутри студии. Когда-то за основу был взят шаблон Inspinia, и для него написан...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...